基础权限
CloudBase 提供了多层次的数据权限管理机制,确保数据安全的同时满足不同业务场景的权限控制需求。
数据库进行读写时会以 _openid 字段作为数据归属判定依据
权限管理体系
CloudBase 数据权限管理包含两个层次:
| 权限类型 | 控制粒度 | 适用场景 | 配置复杂度 |
|---|---|---|---|
| 基础权限控制 | 集合级别 | 简单的权限需求 | 低 |
| 安全规则权限 | 文档级别 | 复杂的业务逻辑 | 高 |
基础权限控制
配置方式
在 云开发平台/文档型数据库/集合管理 页面,为每个集合设置对应的权限:
权限选项
基础权限控制提供四种预设权限类型,根据用户身份和数据特性选择:
| 权限类型 | 适用场景 | 使用建议 |
|---|---|---|
| 读取全部数据,修改本人数据 | 公开内容,如文章、商品 | 适合内容展示类应用 |
| 读取和修改本人数据 | 私人数据,如用户资料 | 适合个人信息管理 |
| 读取全部数据,不可修改数据 | 配置数据,如系统设置 | 适合只读配置和参考数据 |
| 无权限 | 敏感数据,如财务信息 | 适合需要服务端处理的敏感数据 |
安全规则权限
安全规则权限是 CloudBase 数据库提供的文档级权限控制能力,相比基础权限控制具有更高的灵活性和精确度。
详情请参考 数据库安全规则详解