leanengine 升级到 2.0.3 后，不会自动设置 currentUser 的 ACL 了

hardin 2017-05-24 05:36:19 UTC #1

1.2.4 没问题，升级到 2.0.3，发现有问题：

1.2.4 下，Object 创建后，会自动给 currentUser 设置 ACL 读写权限：

{
    "*": {
        "write": false,
        "read": true
    },
    "57fc8a317db2a2005961f7f3": {
        "write": true,
        "read": true
    }
}

2.0.3 则不会设置 currentUser 的 ACL 权限：

{
    "*": {
        "write": false,
        "read": true
    }
}

代码没做任何改动，降级到 1.2.4 就好了。

@jysperm 麻烦确认下是BUG还是取消了自动设置ACL的特性。

jysperm 2017-05-25 02:44:46 UTC #2

@leeyeh

leeyeh 2017-05-25 10:34:42 UTC #3

请问「创建 Object」的代码是什么样的？

leeyeh 2017-05-26 07:48:33 UTC #5

请问其他的 Class 有这个情况吗？ ListWork 是简单 extends 了 AV.Object 吗？

此外，SDK 从来就没有「自动设置ACL的特性」。

hardin 2017-05-26 07:58:38 UTC #7

ListWork 定义：

export const ListWork = AV.Object.extend('ListWork')

其他的 Class 全部出现了这种情况。

自动设置 ACL 我是在创建 Class 的时候设置的：

选择「限制写入」之后，后台表的 ACL 字段就会有如下的默认值：

升级到 2.0.3，「设置数据条目的默认 ACL 权限」这个特性不 work 了，对所有 Class 都不 work。不知道问题在哪里。我只是把 leanengine 的版本降下去，这个「设置数据条目的默认 ACL 权限」特性就自动恢复了。

leeyeh 2017-05-26 08:01:50 UTC #8

麻烦提供一下 appid 的前 8 位，我查一下。

hardin 2017-05-26 08:03:49 UTC #10

前8位：9pq709je

leeyeh 2017-05-26 08:07:51 UTC #11

抱歉，能否再提供一个有问题的 objectId。

hardin 2017-05-26 08:10:47 UTC #12

ObjectId：5923ab6c2f301e006b27aea8
表格：ListWork

leeyeh 2017-05-26 08:23:04 UTC #13

这个 Class 有 beforeSave hook 吗？

hardin 2017-05-26 08:24:34 UTC #14

有个 afterSave hook：

AV.Cloud.afterSave('ListWork', function (request) {
    var listWork = request.object
    var list = listWork.get('list')
    var work = listWork.get('work')

    list.increment('worksCount', 1)
    work.increment('listsCount', 1)

    AV.Object.saveAll([list, work])
})

leeyeh 2017-05-26 08:32:11 UTC #15

listWork.save()

需要改成

listWork.save(null, {
  user: request.currentUser // request 是云函数的参数
})

下面是这个问题的技术细节：

在 Node SDK 1.0 中，因为可能的安全问题，我们废弃了云引擎环境中的 currentUser： https://leancloud.cn/docs/leanengine-node-sdk-upgrade-1.html#废弃_currentUser 。在 1.0 中我们推荐在云函数中显式的传递 user 的信息，如上面的代码所示。

但是由于 JavaScript SDK 实现上的一个 bug，这个「特性」一直没有正常的工作，导致了在 1.0 中 currentUser 一直是能够继续正常被获取到的，这也是为什么使用 1.0 的代码能够「正常」的为 listWork 带上默认的 acl。

因此在 JavaScript SDK 2.0.0 中，我们「修复」了这个 bug，导致 Node SDK 2.0 中， listWork save 的时候不是以当前用户 save 的，因此也没有带上默认的 acl。

hardin 2017-05-26 08:33:30 UTC #16

好的，收到。

hardin 2017-05-26 09:48:54 UTC #17

明白了，谢谢。

采用 Discourse，启用 JavaScript 以获得最佳效果