我先简单描述下,appId 和 appKey 是用来标记和识别 App 的,也就是这个 App 可以访问哪个服务器资源包括数据。然后,什么是 ACL 权限管理呢?举个例子:在你的 App 逻辑中,A 用户只能访问他自己的资源,必须得 A 登录以后才可以,否则服务器拒绝。也就是,B 用户,没法在没有授权的情况下,访问到 A 用户的隐私数据,包括相关设置接口。
那么,现在其实一个道理,我即便知道了你的 AppId 和 AppKey,但是我没有登录,也就是我没有任何权限,那我怎么能够修改或者非法访问你的数据呢?除非你的数据都没有设置权限。
这个权限设置,就是通过 ACL 权限设置来管理的。
相关文档 https://leancloud.cn/docs/data_security.html
