cloudkit - CloudKit：Web 服务应用程序的适当安全角色

我有一个服务器端应用程序，它使用 CloudKit Web 服务来更改我的 CloudKit 容器。我为此生成了一个服务器到服务器的密钥。

我希望我的服务器端脚本能够更新Person我的公共数据库中的任何类型的记录，但是我收到了一个错误：

[原因] => 不允许写操作

[serverErrorCode] => ACCESS_DENIED

我记录的安全角色选项Person如下：

如果我检查Write那么它可以工作并且我不再收到错误。

但我担心我只是让我的应用程序的所有用户都可以更改该表中的任何记录。有没有办法只允许对我的应用程序及其服务器到服务器密钥进行写访问？

标签： cloudkitcloudkit-web-services

CloudKit 社区在 SO 上的安静程度令人难过。也许那是因为只有真正了解 CloudKit 工作原理的人才在 Apple 工作。;)

我在2016 年的 WWDC 演讲中看到服务器到服务器的请求是作为“管理员”用户发生的，所以我猜测检查此记录类型的写入选项是安全的。