JS 查询操作关于 ACL 问题反馈

YuGao 2020-11-03 08:00:18 UTC #1

    const query = new AV.Query('MMMMM')
    query.contains('name', queryText)
    const ms = await query.find({ user: request.currentUser })
    return ms

MMMMM 表的所有数据都设置了 ACL，按理说 find({ user: request.currentUser }) 是不是应该只能查找到该用户有权访问的数据啊？

目前这样是返回了所有 name 包含 queryText 的数据。

这个是否正确？

已经确认了，ACL 为 Role，该 Role 下 users 为空，但是 Role 的 roles 只有1个值，且 users 只有1个用户

YuGao 2020-11-04 07:57:56 UTC #2

这个问题有后续了吗？

weakish 2020-11-05 03:42:23 UTC #3

您可以先检查下项目是否开启了全局的 useMasterKey，开了的话会跳过一切 ACL 检查。

如果仍有问题，请提供以下信息：

设置的 ACL 值的例子
控制台相应 Class 的权限标签页的截图（Class 访问权限、默认 ACL 权限）
应用的 AppID（如果 MMMMM 不是真实的 Class 名的话，也请提供下相应的 Class 名）

YuGao 2020-11-05 09:13:19 UTC #4

说出来可能你不信，我代码没改...
现在复现不出来了

采用 Discourse，启用 JavaScript 以获得最佳效果