Existem três funções de segurança padrão no CloudKit:

MundoAutenticadoO Criador

E três permissões:

CrioLerEscreva

Como essas funções e permissões de segurança funcionam?

Aqui estão exemplos de algumas das perguntas que eu espero que sejam respondidas por uma explicação das funções de segurança:

O que os três papéis significam? Os dois primeiros parecem óbvios, mas o último parece menos. Por exemplo. fazO Criador referir-se ao criador da tabela ou ao criador de um registro?Onde a permissão de exclusão se encaixaria? Escreva?As funções de segurança podem ser aplicadas a registros individuais? (Por exemplo, quero que um usuário tenha acesso apenas a um subconjunto dos registros na tabela InstantMessages: os que eles enviam e os que recebem. É possível que algo dessa natureza seja feito por meio de funções de segurança?)As permissões são herdadas? (Por exemplo, o criador obtém todas as permissões concedidas pelo criador, autenticado e mundial?)As permissões são puramente aditivas? Ou posso criar uma função personalizada que remova privilégios em vez de adicioná-los? (Por exemplo, para criar uma função de segurança "Usuário banido").Como defino a função em um usuário? Posso definir uma função padrão para cada usuário criado? Posso alterar a função de um usuário programaticamente?Como crio novas funções de segurança? Posso criar / atualizar programaticamente?