@qtang
表背景:
AuthItemList:用来记录每个 Item 的读写权限
有字段 itemID,对应 ItemList 表中的 objectId,
每条记录的 ACL 控制有读写权限的 useID,例如 "123":{"write":true,"read":true}
。
ItemList:用来记录全量 Item
每条记录的 ACL: "*":{"read":true}
。
现有用户 userID 为 123
在 AuthItemList 中,只有一条记录的 ACL 为 "123":{"write":true,"read":true}
使用 CQL 查询
select itemID from AuthList limit 1000
与期待相符,只返回了该用户有读权限的那一条 AuthItemList 中的记录。
但使用 CQL 查询
select * from ItemList where objectId in (select itemID from AuthList limit 1000)
期待返回该用户有读权限的那一个 Item
但实际返回了 ItemList 中的所有数据。