仅限所有者可见性的策略

Question

我正在考虑使用Kinto为用户创建/管理的数据提供存储后端。

然而，我在文档中看到的所有示例都只谈到“每个人都可以阅读”场景。在我的例子中，每个用户只应该看到他们自己的记录，除非有些记录被其他人显式地共享，或者在后端/管理端对每个人都显式可见。

是否有这样一种策略的例子或一种简单的方法来描述/添加到Kinto？

Answer 1

所有您需要的，只需创建具有权限的集合：

{
 "permissions": {
    "record:create": ["system.Authenticated"]
  }
}

并创造记录。

每个用户只会看到他创建的个人记录，因此您必须被授权为alice，以便在../records端点列表中查看带有{"permissions": {"write": [ "account:alice"]}的记录，或者通过id获取记录。