Одной из передовых практик является контроль со стороны пользователя в вашей панели инструментов, Parse Server говорит о двух важных моментах, а именно:
- Разрешения на уровне класса
- ACL,
В разрешениях уровня класса, разработчик может применять меры безопасности на этом уровне, будет ограничено то, как и когда клиентские приложения могут получать доступ и создавать данные в Parse, например:
- Клиентское приложение может создавать новые классы при разборе
- Клиентское приложение может добавлять поля в классы
- Клиентское приложение может изменять или запрашивать объекты при разборе
Подробнее об этой конфигурации вы можете прочитать по ссылке ниже:
https://docs.parseplatform.org/js/guide/#configuring-class-level-permissions
Самый простой способ контролировать, кто может получить доступ к данным, - это списки контроля доступа, обычно известные как ACL. Идея ACL заключается в том, что у каждого объекта есть список пользователей и ролей, а также то, какие разрешения имеет этот пользователь или роль.
Я рекомендую вам прочитать больше об этом в этом удивительном руководстве от Parse Server:
https://docs.parseplatform.org/js/guide/#access-control-lists
В вашем случае вам нужно использовать обе точки из Security, используя ACL, вы можете дать для объекта разрешение на чтение или запись. Пример строки ниже:
acl.setRoleWriteAccess("admins", true);
Я читал здесь, и я проверял удивительный момент от Parse Server, то есть «РАЗРЕШЕНИЕ НА ТРЕБУЕМУЮ АУТЕНТИФИКАЦИЮ», этот CLP не позволяет любому не прошедшему проверку подлинности пользователю выполнять действие, защищенное CLP, подробнее об этой возможности можно прочитать на ссылка ниже:
https://docs.parseplatform.org/js/guide/#requires-authentication-permission-requires-parse-server---230
Если я смогу проверить больше ссылок о безопасности, я поделюсь с вами:)