CloudBase数据库优势
👓通用可视化配置
🛠️遵循RBAC权限设计,简化管理
💬默认接入微信小程序
🪄 支持"条件级"的灵活权限控制
营销活动方案紧追热点,开发如何快速地配置数据库权限?
临时要给"VIP"用户开放数据库某查看权限,不想改代码怎么办?
本次教程带你速通CloudBase [文档型数据库] 权限管理体系。
基础权限开箱即用
四种预设权限,支持根据业务特性灵活选择:
- 读取全部数据,修改本人数据: 适用于文字分享社区、内容展示应用的用户权限
- 读取和修改本人数据: 管理用户信息,常见小程序"我的"板块数据
- 读取全部数据,不可修改数据: 只读,适用于内部管理、营销活动效果分析数据
- 无权限: 敏感数据
传统开发需要编写复杂的权限规则,配置效率低;而使用CloudBase配置好的高可用性规则,可以减少重复性工作。
灵活配置安全规则权限
让 "谁能用谁不能用"
配置位置:
登录云开发控制台 - 侧边栏 "文档型数据库" - 权限设置 - 右上角 "安全规则权限设置"
功能特点:
- 文档级别控制: 可以根据文档的具体内容决定访问权限
- 表达式驱动: 使用类似编程语言的表达式定义权限逻辑
- 动态权限: 支持基于用户身份、时间、数据内容的动态权限判断
- 仅限制客户端: 客户端与服务端权限分离,安全有保障
JSON基本结构:
makefile
{
"read": "", 查询、获取文档
"write": "", 当未指定具体写操作时的默认规则
"create": "", 新增数据
"update": "", 修改现有数据
"delete": "", 删除数据
}注意:如果没有指定具体的写操作规则(create/update/delete),会自动使用 write 规则。
热门场景示例
"双十一" 限时活动
perl
{
"read": "now >= doc.startTime && now <= doc.endTime",
/ / 设置活动限时时段
"write": "doc.owner == auth.uid && now <= doc.endTime"
/ / 设置登录用户可写
}
权限配置策略
(根据业务复杂度选择)
- 简单应用:基础权限控制
- 复杂业务逻辑:安全规则权限
- 企业级应用:安全规则权限(校验角色+基础权限)
- 高安全要求:安全规则权限
github: Tencent CloudBase
相关推荐: 小程序云轻量服务器使用指引