policy-ali.md

## 简介

云开发提供了一套简明易懂的JSON语法用来控制**客户端**对资源的访问，类似于身份验证体系里的IAM或者网络权限中的ACL。您可以在控制台上通过修改默认权限规则来管理数据表的权限。

**注意**

- 权限控制仅针对客户端

**阿里云侧目前实现为由开发者自行控制登录状态，所以auth相关的权限判断条件不会生效**

## 云数据库

开发者可以在uniCloud控制台设置数据库权限，如下图所示

**此处需补充uniCloud控制台截图【uniCloud替换标记】**

**目前实现端上不可直接访问数据库，推荐将数据表权限设置为以下形式**

```
{
  "db": {
    "*": {
      ".read": false,
      ".write": false,
      "*": false
    }
  }
}
```

## 云存储

阿里侧端上直接上传文件到云存储的功能正在完善中，开发者可以先将云存储配置为客户端不可读写

**权限配置示例**

```
{
  "file": {
    "*": {
      "*": false
    }
  }
}
```