我可以/应该拥有的解析“角色”对象的数量有限制吗?
我使用Parse(JavaScript)开发了一个privat聊天应用程序,其中“Message”对象在两个用户组内交换。(稍后可以增加,以允许组中有更多用户。)用户只能是一个组的一部分。
我看到以下选项可确保对邮件的访问:
使用Parse Roles和ACL-为每个组创建一个ParseRole对象,将两个用户分配给该组,并在每个新Message对象上设置一个ACL,以仅限制该组的读/写访问。
这意味着,如果我有10万用户,将有5万个角色对象。我不确定这是否是预期的用例,或者这是否会对性能产生严重影响?
使用解析ACL-对于每个新消息,创建一个包括组中两个用户的读取访问权限的ACL。
自行管理安全性-设置类权限以禁用对“消息”的访问,编写CloudCode函数以检索由当前用户或当前组的任何其他成员创建的消息对象。我可以将组成员存储在每个用户的“buddies”1:n关系中,或者创建一个单独的“group”类。
还有其他情况吗?什么是利弊?
共有1个答案
过去角色有限制(免费账户只有1个,付费账户只有几个),不确定还有没有,看起来不像。
拥有与组相关的消息以及基于组对象查询和限制访问可能是一种更好的方法(从查询性能的角度来看——尽管这确实需要进行负载测试)。
从技术上讲,任何抓取密钥并直接访问应用编程接口的人仍然能够看到所有消息,因此将角色添加到每个消息中仍然是谨慎的。Parse有一些最近的示例代码,这些代码鼓励创建大量角色,尽管这还需要测试。
-
W3C的可访问的富Internet应用程序(WAI-ARIA)1.1定义了一个拥有的元素如下(来自第4部分): Owned元素:“Owned元素”是该元素的任何DOM子体、通过
-
问题内容: 通常,建议将RSA用于加密对称密钥,然后再将其用于加密“有效负载”。 可以使用RSA加密的数据量的实际(或理论)限制是多少(我使用的是2048位RSA密钥大小)。 特别是,我想知道使用(不同的)RSA公钥加密RSA公钥(256字节)是否安全?我在Java中使用Bouncy Castle加密库。 问题答案: 对于 n 位RSA密钥,直接加密(使用PKCS#1 “旧式”填充)适用于最大 下
-
我正在尝试查看是否可以在和调度程序上生成100万个。 对于来说,它大部分时间都可以工作,对于1000来说,它有时可以工作,但大部分时间都失败,对于10000来说,它几乎每次都失败,如果我告诉它在上运行它,并且根本不使用的话,它就可以工作。 我怎样才能纠正这种行为呢?
-
比如我们经常看到一个项目有海量的API接口,比如描述一个类的方法都有成千上万行,里面的API都是数不清的,我们应该如何进行学习它呢? https://github.com/microsoft/vscode/blob/447e8dcee6ae611c6db443b2624d43e9a8d57aad/src/vs/monaco.d.ts#L8285
-
问题内容: 我正在查看Amazon S3样本,样本在那里可以插入/删除… 但是我想用新数据更新现有的Blob。基本上,内容是文本文件,并且文本已被修改,我希望S3对象存储新的文本内容。 如何在Java中做到这一点? 问题答案: 在Amazon S3中更新现有对象与首先创建对象没有什么不同,即,使用相同的PUT Object 操作上载对象,并将覆盖现有对象(如果不受其他方式的保护,例如通过使用存储桶
-
我看了那篇文章,https://docs.microsoft.com/en-us/azure/developer/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory并创建了应用程序角色 以下endpoint使用用户角色进行授权 我想引入一个额外的Getendpoint来返回