回答

置顶云开发数据库权限如何针对某一个字段?精选热门

2021-02-1839221浏览问题模块： API和组件

比如我的课程表有个课余量字段, 买了课就会少一节.

课程是A发布的, 买课的是B.

如果仅创建者可写其他人可读, 那么B无法改A发布的课余量.
如果所有人均可写可读, 那么B用户能不能越权去修改A发布的课程的其他字段的内容?

所以我应该需要针对某一字段的权限吗?

我还有一个问题, 如果我设置了所有人均可读可写, 我没在小程序的代码里写数据库操作的代码, 其他人会不会通过比如说小程序里注入代码, 获取以其他形式调用数据库.

2 个回答

跨商通
2021-02-18
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
你想多了，你所有假设都建立在小程序被黑的基础之上。
不存在。小程序可能会被反编译，但是被黑的小程序是访问不了任何云开发资源的，包括数据库。
因为wx.cloud.init()会无法通过。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-02-18
有用 1
回复 6
- 柯炎
  2021-02-18
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  那也就是说即使我开发某个集合的所有人可读写权, 我在小程序里只写了对某个字段的操作, 其他人也是无法修改其他字段的.
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-02-18
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 柯炎
  2021-02-18
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  纠错:
  开发某个集合=>开放某个集合
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-02-18
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 跨商通
  2021-02-18回复柯炎
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  你就是把源码告诉别人，就算是把所有数据库操作都写在小程序端，别人也没办法对你的云数据库做任何修改。这是云开发安全机制保证的。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-02-18
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 2FL0W3R
  2022-01-17
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  但是这样的话云函数权限更大的意义在哪里？既然开放了权限别人也没法修改，那不是只要把权限都开放就可以了，不需要通过云函数来读写吗？
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-01-17
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 跨商通
  2022-01-17回复2FL0W3R
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  注意，楼主的“别人”说的是“注入代码”黑入小程序的“别人”，而不是某一个别的用户，和你说的是两码事。已经上线的云开发小程序，是不可能被黑入云开发的数据库的。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2022-01-17
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
查看更多(1)
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
Mr.Zhao
发表于移动端
2021-02-18
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
云函数里执行不就得了
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-02-18
有用
回复 2
- 柯炎
  2021-02-18
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  也就是说数据库创建者可读写, 其他人可读. 通过云函数去操作某个字段, 因为云函数具有所有可读性权.
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-02-18
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- Mr.Zhao
  发表于移动端
  2021-02-18回复柯炎
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  云函数权限大。你这个想法针对某个字段，挺能想的
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-02-18
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶云开发数据库权限如何针对某一个字段?精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号