Apache Usergrid 2.x:您可以通过数据实体的 属性 值限制 API 访问吗?
Apache Usergrid 2.x: can you restrict API access by a Data Entity's property value?
假设我有以下 API,其中 users 可以有零个或多个 registeredIds,其中模型标识符按类型(具有生效日期)。
registeredId 的两个示例包括:
// Social Security Number
{
"id" : "111-11-1111",
"type" : "SSN",
"validFrom": 315554400000,
"validTo" : null,
"registrationAuthority": "United States Social Security Administration"
},
// Employee ID
{
"id" : "12345678",
"type" : "employee-id",
"validFrom": 1262325600000,
"validTo" : null,
"registrationAuthority": "YoYoDyne"
}
当匿名用户请求员工时,例如,
https://api.usergrid.com/your-org/your-app/users/janedoe
匿名用户应该只得到一个 registeredId.type 和 type 值 "employee-id." 管理员,但是,应该看到 "employee-id" 和 "SSN" registeredId.types.
Apache Usergrid 如何应用 registeredId.type 的访问控制?我知道我可以 assign permissions,但这限制太多了。我可以创建某种实体子类型吗?还是我应该通过关系来处理?
目前,Usergrid 不允许您设置属性 验证检查。此问题的一种解决方案是拥有单独的 "EmployeeID" 实体,从每个用户到他们的 id 实体和设置权限建立连接,以便只有经过身份验证的用户才能访问 EmployeeID 实体。
假设我有以下 API,其中 users 可以有零个或多个 registeredIds,其中模型标识符按类型(具有生效日期)。
registeredId 的两个示例包括:
// Social Security Number
{
"id" : "111-11-1111",
"type" : "SSN",
"validFrom": 315554400000,
"validTo" : null,
"registrationAuthority": "United States Social Security Administration"
},
// Employee ID
{
"id" : "12345678",
"type" : "employee-id",
"validFrom": 1262325600000,
"validTo" : null,
"registrationAuthority": "YoYoDyne"
}
当匿名用户请求员工时,例如,
https://api.usergrid.com/your-org/your-app/users/janedoe
匿名用户应该只得到一个 registeredId.type 和 type 值 "employee-id." 管理员,但是,应该看到 "employee-id" 和 "SSN" registeredId.types.
Apache Usergrid 如何应用 registeredId.type 的访问控制?我知道我可以 assign permissions,但这限制太多了。我可以创建某种实体子类型吗?还是我应该通过关系来处理?
目前,Usergrid 不允许您设置属性 验证检查。此问题的一种解决方案是拥有单独的 "EmployeeID" 实体,从每个用户到他们的 id 实体和设置权限建立连接,以便只有经过身份验证的用户才能访问 EmployeeID 实体。