Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
DCloud
uni-app
提交
b6c29e58
U
uni-app
项目概览
DCloud
/
uni-app
3 个月 前同步成功
通知
719
Star
38705
Fork
3642
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
7
列表
看板
标记
里程碑
合并请求
1
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
U
uni-app
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
7
Issue
7
列表
看板
标记
里程碑
合并请求
1
合并请求
1
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
b6c29e58
编写于
10月 28, 2020
作者:
雪洛
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
docs: permission remove dot
上级
c50627a5
变更
2
显示空白变更内容
内联
并排
Showing
2 changed file
with
56 addition
and
56 deletion
+56
-56
docs/uniCloud/database.md
docs/uniCloud/database.md
+17
-17
docs/uniCloud/schema.md
docs/uniCloud/schema.md
+39
-39
未找到文件。
docs/uniCloud/database.md
浏览文件 @
b6c29e58
...
...
@@ -326,7 +326,7 @@ order表内有以下数据,book_id字段为book表的书籍_id,quantity为
"bsonType"
:
"object"
,
"required"
:
[],
"permission"
:
{
"
.
read"
:
true
"read"
:
true
},
"properties"
:
{
"book_id"
:
{
...
...
@@ -347,7 +347,7 @@ book表的db schema也要保持正确
"bsonType"
:
"object"
,
"required"
:
[],
"permission"
:
{
"
.
read"
:
true
"read"
:
true
},
"properties"
:
{
"title"
:
{
...
...
@@ -934,17 +934,17 @@ db.auth.off('refreshToken', refreshToken)
"
bsonType
"
:
"
object
"
,
// 表级的类型,固定为object
"
required
"
:
[
'
book
'
,
'
quantity
'
],
// 新增数据时必填字段
"
permission
"
:
{
// 表级权限
"
.
read
"
:
true
,
// 读
"
.
create
"
:
false
,
// 新增
"
.
update
"
:
false
,
// 更新
"
.
delete
"
:
false
,
// 删除
"
read
"
:
true
,
// 读
"
create
"
:
false
,
// 新增
"
update
"
:
false
,
// 更新
"
delete
"
:
false
,
// 删除
},
"
properties
"
:
{
// 字段列表,注意这里是对象
"
book
"
:
{
// 字段名book
"
bsonType
"
:
"
string
"
,
// 字段类型
"
permission
"
:
{
// 字段权限
"
.
read
"
:
true
,
// 字段读权限
"
.
write
"
:
false
,
// 字段写权限
"
read
"
:
true
,
// 字段读权限
"
write
"
:
false
,
// 字段写权限
},
"
foreignKey
"
:
"
book._id
"
// 其他表的关联字段
},
...
...
@@ -974,17 +974,17 @@ db.auth.off('refreshToken', refreshToken)
"
bsonType
"
:
"
object
"
,
// 表级的类型,固定为object
"
required
"
:
[
'
book
'
,
'
quantity
'
],
// 新增数据时必填字段
"
permission
"
:
{
// 表级权限
"
.
read
"
:
"
doc.uid == auth.uid
"
,
// 每个用户只能读取用户自己的数据。前提是要操作的数据doc,里面有一个字段存放了uid,即uni-id的用户id。(不配置时等同于false)
"
.
create
"
:
false
,
// 禁止新增数据记录(不配置时等同于false)
"
.
update
"
:
false
,
// 禁止更新数据(不配置时等同于false)
"
.
delete
"
:
false
,
// 禁止删除数据(不配置时等同于false)
"
read
"
:
"
doc.uid == auth.uid
"
,
// 每个用户只能读取用户自己的数据。前提是要操作的数据doc,里面有一个字段存放了uid,即uni-id的用户id。(不配置时等同于false)
"
create
"
:
false
,
// 禁止新增数据记录(不配置时等同于false)
"
update
"
:
false
,
// 禁止更新数据(不配置时等同于false)
"
delete
"
:
false
,
// 禁止删除数据(不配置时等同于false)
},
"
properties
"
:
{
// 字段列表,注意这里是对象
"
secret_field
"
:
{
// 字段名
"
bsonType
"
:
"
string
"
,
// 字段类型
"
permission
"
:
{
// 字段权限
"
.
read
"
:
false
,
// 禁止读取secret_field字段的数据
"
.
write
"
:
false
// 禁止写入(包括更新和新增)secret_field字段的数据,父级节点存在false时这里可以不配
"
read
"
:
false
,
// 禁止读取secret_field字段的数据
"
write
"
:
false
// 禁止写入(包括更新和新增)secret_field字段的数据,父级节点存在false时这里可以不配
}
},
"
uid
"
:{
...
...
@@ -1005,7 +1005,7 @@ db.auth.off('refreshToken', refreshToken)
"
bsonType
"
:
"
object
"
,
"
required
"
:
[
'
book
'
,
'
quantity
'
],
// 新增数据时必填字段
"
permission
"
:
{
// 表级权限
"
.
read
"
:
"
doc.status == 'OnSell'
"
// 允许所有人读取状态是OnSell的数据
"
read
"
:
"
doc.status == 'OnSell'
"
// 允许所有人读取状态是OnSell的数据
},
"
properties
"
:
{
// 字段列表,注意这里是对象
"
title
"
:
{
...
...
@@ -1017,8 +1017,8 @@ db.auth.off('refreshToken', refreshToken)
"
secret_field
"
:
{
// 字段名
"
bsonType
"
:
"
string
"
,
// 字段类型
"
permission
"
:
{
// 字段权限
"
.
read
"
:
false
,
// 禁止读取secret_field字段的数据
"
.
write
"
:
false
// 禁止写入(包括更新和新增)secret_field字段的数据
"
read
"
:
false
,
// 禁止读取secret_field字段的数据
"
write
"
:
false
// 禁止写入(包括更新和新增)secret_field字段的数据
}
}
}
...
...
docs/uniCloud/schema.md
浏览文件 @
b6c29e58
...
...
@@ -464,10 +464,10 @@ errorMessage支持字符串,也支持json object。类型为object时,可定
"bsonType"
:
"object"
,
"required"
:
[],
"permission"
:
{
"
.
read"
:
true
,
//
任何用户都可以读
"
.
create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"
.
update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"
.
delete"
:
false
//
禁止删除数据(admin权限用户不受限)
"read"
:
true
,
//
任何用户都可以读
"create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"delete"
:
false
//
禁止删除数据(admin权限用户不受限)
},
"properties"
:
{
"_id"
:{},
...
...
@@ -493,10 +493,10 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
"bsonType"
:
"object"
,
"required"
:
[],
"permission"
:
{
"
.
read"
:
true
,
//
任何用户都可以读
"
.
create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"
.
update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"
.
delete"
:
false
//
禁止删除数据(admin权限用户不受限)
"read"
:
true
,
//
任何用户都可以读
"create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"delete"
:
false
//
禁止删除数据(admin权限用户不受限)
},
"properties"
:
{
"_id"
:{
...
...
@@ -507,8 +507,8 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
"bsonType"
:
"string"
,
"title"
:
"密码"
,
"permission"
:
{
"
.
read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"
.
write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
"read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
}
}
}
...
...
@@ -533,10 +533,10 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
"bsonType"
:
"object"
,
"required"
:
[],
"permission"
:
{
"
.
read"
:
"doc.status==true"
,
//
任何用户都可以读status字段的值为
true
的记录,其他记录不可读
"
.
create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"
.
update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"
.
delete"
:
false
//
禁止删除数据(admin权限用户不受限)
"read"
:
"doc.status==true"
,
//
任何用户都可以读status字段的值为
true
的记录,其他记录不可读
"create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"delete"
:
false
//
禁止删除数据(admin权限用户不受限)
},
"properties"
:
{
"_id"
:{
...
...
@@ -547,8 +547,8 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
"bsonType"
:
"string"
,
"title"
:
"密码"
,
"permission"
:
{
"
.
read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"
.
write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
"read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
}
},
"status"
:
{
...
...
@@ -595,7 +595,7 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
|
||
|或 |auth.uid == 'abc'
||
doc.age>10|用户Id为abc或者查询条件的 age 属性大于 10 |
我们继续使用user表举例,目前需求如下,前端用户如果登录,那么该用户可以修改自己的name字段。此时需要在schema中配置name字段的permission为
`"
.
write":"(doc._id == auth.uid)"`
我们继续使用user表举例,目前需求如下,前端用户如果登录,那么该用户可以修改自己的name字段。此时需要在schema中配置name字段的permission为
`"write":"(doc._id == auth.uid)"`
```
json
//
user表的schema
...
...
@@ -603,10 +603,10 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
"bsonType"
:
"object"
,
"required"
:
[],
"permission"
:
{
"
.
read"
:
"doc.status==true"
,
//
任何用户都可以读status字段的值为
true
的记录,其他记录不可读
"
.
create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"
.
update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"
.
delete"
:
false
//
禁止删除数据(admin权限用户不受限)
"read"
:
"doc.status==true"
,
//
任何用户都可以读status字段的值为
true
的记录,其他记录不可读
"create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"delete"
:
false
//
禁止删除数据(admin权限用户不受限)
},
"properties"
:
{
"_id"
:{
...
...
@@ -615,16 +615,16 @@ permission的字段级控制,包括读写两种权限,分别称为:read、
"bsonType"
:
"string"
,
"title"
:
"名称"
,
"permission"
:
{
"
.
read"
:
true
,
"
.
write"
:
"(doc._id == auth.uid)"
//
允许登录的用户修改自己的name字段
"read"
:
true
,
"write"
:
"(doc._id == auth.uid)"
//
允许登录的用户修改自己的name字段
}
},
"pwd"
:
{
"bsonType"
:
"string"
,
"title"
:
"密码"
,
"permission"
:
{
"
.
read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"
.
write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
"read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
}
},
"status"
:
{
...
...
@@ -652,10 +652,10 @@ action是`clientDB`的一个配套功能。它的作用是在前端发起数据
"bsonType"
:
"object"
,
"required"
:
[],
"permission"
:
{
"
.
read"
:
"doc.status==true"
,
//
任何用户都可以读status字段的值为
true
的记录,其他记录不可读
"
.
create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"
.
update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"
.
delete"
:
false
//
禁止删除数据(admin权限用户不受限)
"read"
:
"doc.status==true"
,
//
任何用户都可以读status字段的值为
true
的记录,其他记录不可读
"create"
:
false
,
//
禁止新增数据记录(admin权限用户不受限)
"update"
:
false
,
//
禁止更新数据(admin权限用户不受限)
"delete"
:
false
//
禁止删除数据(admin权限用户不受限)
},
"properties"
:
{
"_id"
:{
...
...
@@ -664,16 +664,16 @@ action是`clientDB`的一个配套功能。它的作用是在前端发起数据
"bsonType"
:
"string"
,
"title"
:
"名称"
,
"permission"
:
{
"
.
read"
:
true
,
"
.
write"
:
"(doc._id == auth.uid) && (action == 'changenamelog')"
//
允许登录的用户修改自己的name字段,但必须同时触发执行action云函数changenamelog
"read"
:
true
,
"write"
:
"(doc._id == auth.uid) && (action == 'changenamelog')"
//
允许登录的用户修改自己的name字段,但必须同时触发执行action云函数changenamelog
}
},
"pwd"
:
{
"bsonType"
:
"string"
,
"title"
:
"密码"
,
"permission"
:
{
"
.
read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"
.
write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
"read"
:
false
,
//
禁止读取
pwd
字段的数据(admin权限用户不受限)
"write"
:
false
//
禁止写入
pwd
字段的数据(admin权限用户不受限)
}
},
"status"
:
{
...
...
@@ -824,10 +824,10 @@ DCloud提供了`uni-forms`前端组件,该组件的校验规范完全符合`DB
"bsonType"
:
"object"
,
"required"
:
[
"name"
,
"nickname"
],
"permission"
:
{
"
.
read"
:
false
,
"
.
create"
:
false
,
"
.
update"
:
false
,
"
.
delete"
:
false
"read"
:
false
,
"create"
:
false
,
"update"
:
false
,
"delete"
:
false
},
"properties"
:
{
"_id"
:
{
...
...
@@ -843,8 +843,8 @@ DCloud提供了`uni-forms`前端组件,该组件的校验规范完全符合`DB
"minLength"
:
"{label}不能小于{minLength}个字符"
},
"permission"
:
{
"
.
read"
:
false
,
"
.
write"
:
false
"read"
:
false
,
"write"
:
false
},
"component"
:
{
"name"
:
"input"
,
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录