15-07-2

尝试创建管理员用户并拿管理员来修改其他用户的信息时

request header:

Accept:*/*
Accept-Encoding:gzip, deflate
Accept-Language:zh-CN,zh;q=0.8
Connection:keep-alive
Content-Length:335
Content-Type:text/plain
Host:cn.avoscloud.com
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)     Chrome/42.0.2311.135 Safari/537.36

request payload:

 {"username":"xxx","email":"xxx","_method":"PUT","_ApplicationId":"ApplicationId","_ApplicationKey":"_ApplicationKey","_ClientVersion":"js0.5.4","_InstallationId":"ce5c0b35-878c-893d-cb80-96c1c4eac205","_SessionToken":"si2vggragqz73ls2325c122mi"}

收到的回复:

POST https://cn.avoscloud.com/1.1/classes/_User/5583f372e4b096d588a86a39 403 (Forbidden)

AV.Error {code: 206, message: "The user cannot be altered by a client without the session."}

跪求各位老大HELP ME!!!

15-07-3

感谢,方法可行!但还有如下疑惑:

那ACL在其中的作用呢?

其实我的逻辑是 :

我用ACL建立一个用户组 分为超级管理员 管理员 等角色 ,然后将某一个特定的用户假如超级管理员组,使用超级管理员的角色 操作修改 其他用户的注册信息,例如用户名 邮箱等等

15-07-3

可以在 hook 中判断用户的身份或者判断他是否具有修改权限,其实 ACL 是一种系统强制性原则,也可以简单的通过自定义的某个字段标识出这个用户是否具有修改权限。

总而言之,LeanCloud 是灵活的,存储功能就可以把它当做一个数据库来使用。

15-08-8
11154

我也碰到你一样的问题了,试了云代码没成功,请问你可以告诉我是怎么做的吗?

17-02-21

请问这里使用云引擎的原理是否相当于:使用自定义的hook函数覆盖 原始的,拒绝任意其他用户修改属性的 hook函数呢?

18-11-13

这个问题你们解决了吗,我现在也遇到这个问题了,棘手