Baqend 中的关系和 ACL

2024-04-27

我试图弄清楚 baqend 是否可以做到这一点，或者甚至是正确的方法。

我有很多用户，使用 Baqend 附带的默认用户帐户系统。

其中一些用户将是公司的管理员。一家公司将拥有 1 到 5 名管理员用户。

有一个单独的数据类，其中包含公司的记录和作为管理员的用户数组。

像这样：

{
  id: "/db/Companies/123-456-789",
  name: "Test Co",
  admins: [
    { id: "/db/Users/10", name: "Joe Schmo" },
    { id: "/db/Users/11", name: "Kate Skate" },
    { id: "/db/Users/12", name: "Johny Begood" }
  ]
}

确保只有用户 10、11 和 12 可以修改 admins 数组的内容以及 /db/Companies/123-456-789 中包含的其他内容的方法是什么？

是不是像将其他管理员的信息插入数组并同时或紧接着将该人添加到 /db/Companies/123-456-789 的 ACL 中一样简单？

另外，删除一个人的 ACL 的方法是什么？我在这里看到如何设置它：https://www.baqend.com/guide/topics/user-management/#permissions https://www.baqend.com/guide/topics/user-management/#permissions但我们如何删除或删除呢？在 ACL 中显式拒绝该用户与该用户根本不存在之间有什么区别（我猜默认情况下会被拒绝？假设整个集合首先设置为不公开）。

对于我们的使用而言，管理员离开并不意味着他离开我们的应用程序，他可能会为使用我们应用程序的另一位客户工作，并且他的用户帐户应保持有效，但不能再访问公司记录。

我认为您已经说得很对了：您可以通过将管理员添加到公司来将其添加到admins数组并通过在 ACL 中显式允许它们进行读写访问。要删除管理员权限，您只需删除显式的allow即将离职的管理员的规则。

在 Baqend 中，权限是这样强制执行的：

始终允许超级用户。
明确拒绝的用户和角色始终会被拒绝。
如果记录没有允许规则，则访问是公开的。只要存在至少一条允许规则，就只向允许的用户授予访问权限。

由于每条记录都是公开的，除非至少有一个allow规则，当您允许管理员访问时，您的记录将受到保护。但是，一旦您从访问规则集中删除最后一个管理员，它就会再次公开。因此，始终明确允许对 Baqend 应用程序管理员进行写访问可能是一个好主意，以便始终至少有一个allow rule.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

baqend

Baqend 中的关系和 ACL 的相关文章

获取 SPAN 标签的 ID，并根据单击的标签向文本框字段添加一些值

当用户单击 SPAN 标签时我试图获取它的 ID 由于每个标签的ID包含两位数字因此它们将用于引用为其对应的隐藏文本框字段的值但我对这个问题很困惑这是我编写的部分代码我需要你的帮助来完成它因为我不知道如何继续
将 Keras (Tensorflow) 卷积神经网络转换为 PyTorch 卷积网络？

Keras 和 PyTorch 使用不同的参数进行填充 Keras 需要输入字符串而 PyTorch 使用数字有什么区别如何将一个转换为另一个哪些代码在任一框架中获得相同的结果 PyTorch 还采用参数 in channels o
Flex 构建的 SWF 不再工作，错误 2048、2046、2032

我对这个问题真的很困惑而且我对 Flex 还很陌生基本上我尝试使用 mxmlc 构建的任何内容现在都无法运行根据我的操作给出上述三个错误 30 分钟前它还在工作我一直在花时间试图找出发生了什么变化我重新下载了 Flex SDK
如何在批处理文件的“If”中使用多个条件？

我可以在批处理文件中使用或和指定多个条件吗if block 如果不是那么复杂我至少可以使用类似的东西 if value1 lt value lt value2 基本上我的目的是检查当前系统时间是否落在某个时间间隔内准确地说是上午
尽管缓冲区分配给 compressBound 结果（文件太大？），zlib compress() 返回 Z_BUF_ERROR

使用 zlib 时我调用compress 给出一个Z BUF ERROR当我尝试压缩一个 13G 的文件时尽管我认为缓冲区分配是正确的此代码适用于较小的文件 struct stat infile stat FILE fp NULL i
xib 文件中的自定义类和文件所有者设置有什么区别？

In a custom xib file what s the difference between the two following setting methods shown in the images below 请检查此链接文件
触发变量中 python 字符串的 f 字符串解析

这个问题来自于处理jupyter magics 但可以用更简单的方式表达给定一个字符串s the key is d key 和一本字典d key val 我们要解析该字符串旧的方法是 format 这会引发错误它不处理字典键 the
如何使用RedirectToAction重定向到页面中的某个位置？

我在一个项目中使用 MVC4 C 和 Visual Studio Ultimate 2013 我在提交表单后将用户重定向到索引页面但是该网页有 2 个选项卡我想将用户重定向到第二个选项卡而不是第一个选项卡我有一个名为Materia
Angular2：如何获取自定义响应标头（CORS问题）

为什么我无法从响应中访问 Angular2 中的所有标头我有一个无法修改的旧版 Web 服务它将一些重要信息发送回客户端响应标头别问我为什么这是废话我的代码是这样的 subscribe r Response gt var cust
类型双关：省略放置 new 和析构函数

已经有很多关于严格别名规则和类型双关的帖子但我找不到我可以理解的关于对象数组的解释我的目标是拥有一个内存池非模板类用于存储对象数组基本上我只需要在访问时知道实际类型它可以被视为一个非模板向量其迭代器将是模板我想到的设计提出了几
从 Scala/Spark 写入 SQL Server 日期时间数据类型

我正在尝试使用类似的方法从 databricks 笔记本批量插入 SQL Server 表批量复制到 Azure SQL 数据库或 SQL Server https docs databricks com spark latest dat
Prism 6 区域管理器 RequestNavigate 无法导航某些区域

我有一个用户控件其中定义了多个用于注入视图的 Prism 区域我决定使用 Prism 视图导航来处理切换我的 SelectedMenuContentRegion 基于用户操作如下所示我遇到了问题我确信问题出在我的使用上但我无法
更改WinForm中标题栏的颜色

是否可以在 C 中更改 WinForm 标题栏的颜色 Form1 X lt I want to change the color of this 我解决了这个问题这是代码 DllImport User32 dll CharSet Char
使用 Javascript/CSS 设置 IE“光学变焦”功能

我维护的网站的设计相当严格使用像素来表示字体大小尺寸绝对定位等现在有一个功能请求要求添加用户调整字体大小的功能虽然我知道如果不使用相对尺寸从头开始重新设计网站这是不可能的但我发现该网站与 IE7 IE8 缩放功能 Ctrl
如何将 HTML 代码转换为 JSON 对象？

我正在构建一个 Angular 7 应用程序在此应用程序中我让用户编辑 HTML 然后我希望将其转换为 JSON 以便以有意义的方式存储它简而言之我想获取任何 HTML 代码并将其处理为 JSON 对象我怎样才能做到这一点我会将
WPF/Silverlight 中的动画资源？

我正在寻找一些好的资源来增强 WPF Silverlight 中使用的动画故事板概念有什么指点吗发布的一个链接是 WPF 特定的对于 Silverlight 这里还有一些其他资源 MSDN 动画概述 http msdn micros
UnsatisfiedLinkError：dlopen 失败：无法找到引用的符号“__aeabi_memcpy4”

我刚刚从 NDK 12 x 更新到 13 x 现在遇到以下崩溃 Caused by java lang UnsatisfiedLinkError dlopen failed cannot locate symbol aeabi memcpy
android dexclassloader 获取所有类的列表

我在我的 Android 应用程序中使用来自 asset 或 sdcard 的外部 jar 为此我使用 DexClassLoader DexClassLoader cl new DexClassLoader dexInternalStor
使用 Android SDK 随机访问文件 > 2GB

谁能告诉我如何使用 android SDK 随机访问超过 2GB 的文件我试图寻找 gt 2147483647 的位置并得到异常值对于定义的数据类型来说太大这很奇怪因为查找命令的参数是 long 类型详细内容请参见代码示例 Ran

随机推荐

Python 中是否有 Mechanize 的替代方案？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在使用Python 3 6 而我必须填写表格不幸的是 mechanize 不适用于 Python 3 作为机械化的替代方案您有何建
水平滚动视图无法正常工作 swiftUI

我试图显示一些水平视图但它不起作用下面是我正在使用的代码 State var userDataList UserModel var body some View VStack spacing 10 VStack prefView pad
iOS App 中 AVAudioPlayer 和 MPMusicPlayerController 的独立音量控制。

在我的应用程序中我使用 AVAudioPlayer 播放下载的音频同时使用 MPMusicPlayerController 播放用户 iPod 音乐库中的音频我需要能够调整 AVAudioPlayer 实例的音量使其声音更大比来自
为什么 GCC 9.1.0 有时会抱怨 strncpy() 的这种使用？

这是一个 40 行 MCVE 最小完整可验证的示例 https stackoverflow com help mcve 或者接近最小的东西从最初包含 32 个标头的 1675 行源文件中删减其中大多数包含多个其他标头编译它gcc
gcc 如何知道内联汇编中使用的寄存器大小？

我有内联汇编代码 define read msr index buf asm volatile rdmsr d buf 1 a buf 0 c index 使用该宏的代码 u32 buf 2 read msr 0x173 buf 我发现反汇
如何在活动脚手架导轨 3 中添加新链接

我需要在我的出租车列表页面中添加一个新链接地图我使用的是 active scaffold 和 Rails 3 2 1 我当前的页面如下所示我需要在每条记录中显示类似于编辑删除显示的链接地图在我的数据库中我有字段名称纬度经
你怎么知道无限长的承诺链何时完全结束？

我试图使用 Promise 强制序列化一系列 Ajax 调用用户每次按下按钮时都会进行这些 Ajax 调用我可以成功地序列化操作如下所示 sample async function real world this is an Ajax
在 MS 企业库或 Log4net 等第 3 方组件上创建包装器是一个好习惯吗？

这更像是一个很好的练习题我想提供不同的通用库如日志记录缓存等有很多第三方库如 MS 企业库 log4Net NCache 等我想知道直接使用这些服务或在每个服务上创建包装器并使用 DI 在代码中注入该服务是否是一个好习惯 reg
C++ iostream 的自定义操纵器

我想为 ostream 实现一个自定义操纵器以对插入流中的下一个项目进行一些操作例如假设我有一个自定义操纵器quote std ostringstream os std string name Joe os lt lt SELECT
pandas 中的索引对象——为什么 pd.columns 返回索引而不是列表

来自 R 背景我发现非常高使用Indexpandas 中的对象有点令人不安例如如果train是一个pandas DataFrame 有什么特殊原因吗train columns应该返回一个Index而不是一个列表如果它是一个Ind
如何在 Android 上检测从 3g 到 H+ 的网络类型更改

通过连接管理器和广播接收器我能够获取连接和断开连接事件如下所述埃里克的帖子在这里 https stackoverflow com questions 1783117 network listener android 我想知道的是网络连接
IntelliJ IDEA 在项目 jar 中查找类

我看过一些关于通过在目录中搜索 jar 来查找类的帖子这让我认为 IntelliJ IDEA 中一定有一个工具可以做到这一点有人知道这样的工具以及如何使用它吗如果 jar 文件作为项目依赖项导入您可以键入cmd n然后搜索它
ROS中spin和rate.sleep的区别

我是 ROS 新手正在尝试了解这个强大的工具我很困惑spin and rate sleep功能谁能帮助我了解这两个功能之间的区别以及何时使用每个功能 ros spin and ros spinOnce 负责处理通信事件例如到达的消息
Java EE / Jakarta EE 支持 Java 模块系统吗？是否可以使用Java模块系统制作Web应用程序？

我正在使用 Java 11 和 Maven 3 6 1 构建我的第一个模块化应用程序我的IDE是IntellijIDEA 2019 1 3 我添加了一个模块 app 并添加module info java 但我很困惑因为即使我向应用程序
fork 和现有线程？

在linux系统上子进程查看现有线程的方式与父进程相同吗 int main create thread 1 int child pid fork if 0 child pid else 由于子进程复制了整个地址空间因此线程的状态会发生什
如何在节点中转义 shell 命令的字符串？

In nodejs http nodejs org 执行外部命令的唯一方法是通过 sys exec cmd 我想调用外部命令并通过标准输入为其提供数据在nodejs中似乎还没有一种方法可以打开命令然后将数据推送到它仅执行并接收其标准
查找游戏对象的子对象的子对象

我在场景中有一个预制件我想访问该预制件的子项该预制件的结构如下 PauseMenu UI Resume TextField TextField2 UI Side Back lt I need this child UI Home tra
如何 adb 提取 SD 卡中文件夹中的所有文件

我的 SD 卡中有一个文件夹 mnt sdcard Folder1 Folder2 Folder3 jpg 文件夹 1 和文件夹 2 的名称保持不变文件夹 2 内有文件夹 3 4 5 等我想使用 adb 将所有 jpeg 文件而不是所有
具有多个数据源的 Spring Boot + JNDI

我尝试创建一个 Spring Boot 应用程序它连接两个数据源我能够通过遵循 Spring 文档来实现这一目标但我面临的挑战是实现以下目标通过使用 Spring Boot DataSourceAutoConfiguration 通
Baqend 中的关系和 ACL

我试图弄清楚 baqend 是否可以做到这一点或者甚至是正确的方法我有很多用户使用 Baqend 附带的默认用户帐户系统其中一些用户将是公司的管理员一家公司将拥有 1 到 5 名管理员用户有一个单独的数据类其中包含公司的记录和

Baqend 中的关系和 ACL

Baqend 中的关系和 ACL 的相关文章

随机推荐

热门标签