amazon-web-services - 如何使用数据存储在 dynamodb 中处理用户访问授权
问题描述
我正在尝试使用 AWS 构建一个利用 AWS DataStore 实时同步(App Sync 和 DynamoDB)的应用程序。我在将此同步与条件授权规则协调时遇到问题。
如何在查询实时更新的同时确保财产授权?
让我们假设以下模型结构:
公司
- ID
- 姓名
用户
- ID
- 姓名
- 公司编号
报告
- ID
- 创建时间
- 内容
- 作者 ID
我想申请以下授权:
- 用户只能读取属于公司的任何用户的所有报告
因此,我可以使用以下方式订阅这些实时更新:
DataStore.observe(Report).subscribe(msg => handleMsg(msg))
我如何确保该用户只能访问其公司的报告,而不是所有公司的所有报告?
PS。我知道我可以在前端轻松处理这个问题。但我试图确保即使该用户获得另一家公司的报告的 ID,他也无法访问它。
解决方案
推荐阅读
- python - 从字符串中提取字母(和特定数字)
- java - 如何使用循环将字符串Java的第一个出现的小写字母大写
- java - 浮动 Fo:从右到左(阿拉伯语)语言的领导者
- r - 如何上传 4 个 GSE12050_GSM304448.gpr 微阵列文件?
- google-apps-script - 合并 GSheet 数据时超过了 Google 脚本的最大执行时间
- pine-script - Tradingview Pine 脚本 V5
- loops - 如何在文本文件中搜索函数并根据使用haskell遇到的顺序对其进行编辑
- c# - 如何选择列表列表或对象的对象不像表格?(SQL 服务器)
- file-rename - 将根文件夹的前缀添加到目录/子目录中的所有文件
- r - 可视化 cpt.mean 图,使日期出现在 x 轴上