使用restAPI对class操作时,使用到X-LC-Id和key,但是在设置ACL时,是针对用户进行设置读写等权限,想问一下使用restAPI时,是否不受ACL控制?或者说使用restAPI时,该次请求是属于某个''用户''?
ACL 是根据请求时的用户身份鉴别的。
如果想拥有超级权限,即忽略 ACL,可以使用 Master Key,参考,但不建议在客户端使用
用户是根据请求中的用户的 session token(即 headers 中的 X-LC-Session)确定的,可 参考
