Sto provando a creare un nuovo utente tramite l'API REST e voglio che l'oggetto sia accessibile (leggi + scrivi) solo all'utente che l'ha creato. Se creo l'utente senza impostare un ACL, impostando solo il nome utente/password, ottiene automaticamente "Lettura pubblica, xxxx" dove xxxx è objectId.Perché non posso impostare l'ACL per un utente da leggere: false + write: false?
Se includo un ACL con la chiamata utente di creazione, ignora automaticamente il campo e fornisce lo stesso accesso di lettura pubblico.
{"username":"dummyUsersname","ACL":{"*":{"write":false,"read":false}},"password":"dummyPassword"}
Se provo ad aggiornare l'ACL dopo aver creato l'oggetto, ottengo:
code: 123 error: Invalid acl {"*":{"read":false,"write":false}}
Eppure il browser di dati basata sul web mi permette di revocare l'accesso in lettura pubblica senza lamentarsi. Qualche idea su cosa sta succedendo?
Piccolo nit: non si deve passare una stringa come nome della classe se si aggiungono trigger per classi predefinite, in questo esempio, utilizzare 'Parse.User' invece di' "_User" ' –
@ BjörnKaiser grazie, riparato –
Funziona come un incantesimo, grazie! – Aaron