1.3.11 权限模型
用户类型
DEV_XIAOMI_SSO, 即在SDS控制台通过用户名密码登录的方式,登录后身份为Developer,拥有该开发者帐号下所有表的owner,拥有所有权限
DEV_XIAOMI, 使用AccountKey/AccountSecret通过SDK进行签名认证的方式,认证后身份为Developer,拥有该开发者帐号下所有表的owner,拥有所有权限
APP_SECRET, 使用AppKey/AppSecret通过SDK进行签名认证的方式,认证后身份为AppRoot,需要表的owner授权才能有相应的权限
APP_ACCESS_TOKEN, 用于支持各大OAuth系统,认证后身份为应用的终端用户AppUser, 需要表的owner授权才能有相应的权限
APP_XIAOMI_SSO, 小米SSO认证方式,认证后身份为应用的终端用户AppUser,需要表的owner授权才能有相应的权限
APP_ANONYMOUS,匿名登录,认证后身份为应用的终端用户AppGuest, 需要表的owner授权才能有相应的权限
权限类型
SDS目前的权限模型是对用户帐号下的appId进行授予的,可以对某个appId授予以下一个或多个权限
APP_SECRET_READ, AppRoot读整表的权限
APP_SECRET_WRITE, AppRoot写整表的权限
APP_USER_READ, 终端用户AppUser读整表的权限 ,(授权后,AppRoot自动拥有读整表的权限)
APP_USER_WRITE, 终端用户AppUser写整表的权限, (授权后,AppRoot自动拥有写整表的权限)
PUBLIC_READ, 匿名用户AppGuest读整表的权限,(授权后,AppRoot、AppUser自动拥有读整表的权限)
PUBLIC_WRITE, 匿名用户AppGuest写整表的权限,(授权后,AppRoot、AppUser自动拥有写整表的权限)
APP_USER_ENTITY_GROUP_READ,终端用户AppUser只能读属于自己的数据的权限,(具有该权限的表,schema必须设置了实体组键,且实体主键有且仅有一个string类型的属性,为终端用户的id)
APP_USER_ENTITY_GROUP_WRITE,终端用户AppUser只能写属于自己的数据的权限,(具有该权限的表,schema必须设置了实体组键,且实体主键有且仅有一个string类型的属性,为终端用户的id)