В CloudKit есть три роли безопасности по умолчанию:
- Мир
- Проверено
- Создатель
И три разрешения:
- Создать
- Прочитать
- Написать
Как работают эти роли безопасности и разрешения?
Вот примеры некоторых вопросов, на которые я надеюсь получить ответ, объяснив роли безопасности:
- Что означают три роли? Первые два кажутся очевидными, но последний - менее очевидным. Например. относится ли Создатель к создателю таблицы или создателю записи?
- Куда подпадает разрешение на удаление? Писать?
- Можно ли применить роли безопасности к отдельным записям? (Например, я хочу, чтобы пользователь имел доступ только к подмножеству записей в таблице InstantMessages: тем, которые они отправляют, и тем, которые они получают. Можно ли что-то подобное сделать с помощью ролей безопасности?)
- Разрешения наследуются? (Например, получает ли создатель все разрешения, предоставленные создателем, прошедшие проверку подлинности и мир?)
- Разрешения чисто аддитивные? Или я могу создать настраиваемую роль, которая будет удалять привилегии, а не добавлять их? (Например, для создания роли безопасности «Забаненный пользователь».)
- Как мне установить роль для пользователя? Могу ли я установить роль по умолчанию для каждого создаваемого пользователя? Могу ли я программно изменить роль пользователя?
- Как мне создать новые роли безопасности? Могу ли я создавать / обновлять их программно?