docs: uniCloud

docs/uniCloud/clientdb.md

@@ -592,6 +592,8 @@ db.collection('comment,user')
 
 ### 查询记录过滤，where条件@where
 
+> 代码块`dbget`
+
 jql对查询条件进行了简化，开发者可以使用`where('a==1||b==2')`来表示字段`a等于1或字段b等于2`。如果不使用jql语法，上述条件需要写成下面这种形式
 
 ```js
@@ -1922,6 +1924,8 @@ const res = await db.collection('score')
 
 ### 新增数据记录add
 
+> 代码块`dbadd`
+
 获取到db的表对象后，通过`add`方法新增数据记录。
 
 方法：collection.add(data)
@@ -2005,6 +2009,9 @@ db.collection("user")
 
 
 ### 删除数据记录remove
+
+> 代码块`dbremove`
+
 获取到db的表对象，然后指定要删除的记录，通过remove方法删除。
 
 注意：如果是非admin账户删除数据，需要在数据库中待操作表的`db schema`中要配置permission权限，赋予delete为true。
@@ -2080,6 +2087,8 @@ db.collection("table1")
 
 ### 更新数据记录update
 
+> 代码块`dbupdate`
+
 获取到db的表对象，然后指定要更新的记录，通过update方法更新。
 
 注意：如果是非admin账户修改数据，需要在数据库中待操作表的`db schema`中要配置permission权限，赋予update为true。

docs/uniCloud/schema.md

@@ -1012,9 +1012,11 @@ permission的字段级控制，包括读写两种权限，分别称为：read、
 
 **注意**
 
+- `auth.xxx`均由uni-id提供，依赖于[uni-id公共模块](uniCloud/uni-id.md)
+- `doc.xxx`表示将要查询/修改/删除的每条数据，如果将要访问的数据不满足permission规则将会拒绝执行
 - `uni-id`的角色和权限，也即auth.role和auth.permission是不一样的概念。注意阅读[uni-id 角色权限](/uniCloud/uni-id?id=rbac)
 - 如果想支持使用多个`action`的用法，可以通过`"'actionRequired' in action"`的形式配置权限，限制客户端使用的action内必须包含名为`actionRequired`的action
-- doc是有客户端条件里面提取的变量，因此create权限内不可使用doc变量，建议使用forceDefaultValue或自定义校验函数实现插入数据的校验。
+- doc是由客户端条件里面提取的变量，可以理解为将要访问的数据，因此create权限内不可使用doc变量，建议使用forceDefaultValue或自定义校验函数实现插入数据的校验。
 
 **权限规则内可以使用的运算符**