Как работают роли и разрешения безопасности CloudKit?
В CloudKit есть три роли безопасности по умолчанию:
МирЗаверенныетворецИ три разрешения:
СоздайтеЧитатьНаписатьКак работают эти роли безопасности и разрешения?
Вот примеры некоторых вопросов, на которые, я надеюсь, ответят объяснением ролей безопасности:
Что означают три роли? Первые два кажутся очевидными, но последний кажется менее очевидным. Например. делаеттворец обратитесь к создателю таблицы или создателю записи?Где будет находиться разрешение на удаление? Написать?Могут ли роли безопасности применяться к отдельным записям? (Например, я хочу, чтобы пользователь имел доступ только к подмножеству записей в таблице InstantMessages: отправляемых и получаемых. Может ли что-то подобное сделать с помощью ролей безопасности?)Унаследованы ли разрешения? (Например, получает ли создатель все разрешения, предоставленные создателем, аутентифицированным и миром?)Являются ли разрешения чисто аддитивными? Или я могу создать пользовательскую роль, которая будет удалять привилегии, а не добавлять их? (Например, чтобы создать роль безопасности «Забаненный пользователь».)Как мне установить роль для пользователя? Могу ли я установить роль по умолчанию для каждого создаваемого пользователя? Могу ли я изменить роль пользователя программно?Как мне создать новые роли безопасности? Могу ли я создать / обновить их программно?