mcm模块来对云端数据进行操作的疑惑

Aijun Liu

mcm模块来对云端数据进行操作，通过user创建新用户，并使用user对象成功login后，使用model对象对表A进行删除对象操作，表A的权限设置中delete的操作权限设置为“仅登录用户拥有该权限”，model对象的删除操作反馈401错误，如果将表A的权限设置中delete的操作权限设置为“所有用户拥有该权限”则删除操作成功。我的问题是，user对象的login操作和model对象是否需要关联起来，通过什么操作就算是登录用户呢？

技术支持-Q

本帖最后由技术支持-Q 于 2016-1-16 20:08 编辑

要验证权限时一般会要求带accessToken，也就是你login时返回给你的id，login时应该会返回给你一个userId,和一个id。
id就是accessToken，把这个token带上就可以验证是登录了

$.ajax({
"url": "https://d.apicloud.com/mcm/api/user/logout",
"method": "POST",
"cache": false,
"headers": {
      "X-APICloud-AppId": "{{your_app_id}}",
      "X-APICloud-AppKey": "{{加密后的key}}",
      "authorization": "{{login 返回的id}}"
}
}).success(function(data, status, header) {
//success body
}).fail(function(header, status, errorThrown) {
//fail body
})

具体就是上面代码中 authorization 的部分

Aijun Liu

谢谢！不过我想问的是MCM模块封装的函数如何使用accesstoken，而不是使用AJAX

技术支持-M

Aijun Liu 发表于 2016-1-16 20:17
谢谢！不过我想问的是MCM模块封装的函数如何使用accesstoken，而不是使用AJAX

MCM模块不需要使用accesstoken

Aijun Liu

问题就是在这里，如果数据库表设置了权限控制，MCM操作数据库就会失败。

Mr.Row

query.createQuery(function(ret, err) {
      if (ret && ret.qid) {
         var queryId = ret.qid;
         model.findAll({
            class: "user",
            qid: queryId
         }, function(ret, err) {
            if (ret) {
                  alert(ret[0].username);
            }else{
            alert(err.msg);
            }

         });
      }
});

这样得出的结果是：data formater error!
是什么情况啊

数据云咨询-北

MCM模块会帮你处理accessToken，这个不用你管

你的这个请求是因为user表禁用查询的，这个可以在更多里边的权限设置里边设置。

安安88

数据云咨询-北发表于 2016-1-18 10:32
MCM模块会帮你处理accessToken，这个不用你管

你的这个请求是因为user表禁用查询的，这个可以在更多里边的 ...

所有用户都拥有该权限 不用登陆页可以操作
仅登录用户拥有该权限 我的怎么测试登陆后也不能操作。这是怎么回事。请求里面有加authorization ... user那里读取正常。就是另外加的表都提示401

数据云咨询-北

安安88 发表于 2016-4-13 16:13
所有用户都拥有该权限不用登陆页可以操作
仅登录用户拥有该权限我的怎么测试登陆后也不能操作。这是 ...

我昨天刚回复过一个贴
仅登录用户拥有该权限，是指登录用户并且只能修改自己的数据，user表通过对应id判断，其他表对应userId判断。

安安88

数据云咨询-北发表于 2016-4-13 16:21
我昨天刚回复过一个贴
仅登录用户拥有该权限，是指登录用户并且只能修改自己的数据，user表通过对应id判 ...

其他表需要手工加userId么？

[云开发] mcm模块来对云端数据进行操作的疑惑