Parse Server - Возможно ли для некоторых пользователей редактировать данные других пользователей?

Question

Традиционно пользователь может редактировать свою собственную строку с помощью ключа сеанса и редактировать пользовательские данные других пользователей с помощью мастер-ключа.

Использование мастер-ключа не является вариантом, так как это будет представлять угрозу безопасности.

Я попытался использовать ROLES и CLP для класса _Users, чтобы дать разрешение на запись/чтение пользователям, которые будут считаться «админами», но я все еще получаю ошибку 206 «вы не можете изменить пользователя X»

Мой вопрос: возможно ли редактировать данные других пользователей без мастер-ключа?

Answer 1

Непосредственно, насколько мне известно. У меня было требование достичь чего-то подобного, а некоторые пользователи могли редактировать информацию других пользователей.

Я достиг этого благодаря использованию облачных функций. Идея состоит в том, чтобы проверить, что запрашивающий пользователь имеет разрешение на изменение пользователя, и после того, как было установлено, что пользователь является администратором, использование мастер-ключа не является угрозой безопасности, поскольку только прошедшие проверку подлинности пользователи должны выйти за пределы проверки подлинности ,