您好,我希望每个经过身份验证的用户都可以创建、更新、读取、删除 OrgReg 对象。
但是只能读取他自己的对象,任何人都不应该能够读取(查看)其他用户的其他对象。只有群组管理员才可以做所有事情。
可视化:我有一个屏幕,所有者应该能够看到他的对象,但看不到其他对象,并且组应该可以看到 OrgReq 模型中的所有对象。
我想我可以通过这段代码实现这一点:
type OrgReq
@model
@auth(rules: [{ allow: owner }, { allow: groups, groups: ["admins"] }]) {
id: ID!
name: String!
street: String!
zip: String!
city: String!
phoneNumber: String!
state: String!
userID: ID!
accepted: Boolean
description: String
}
但是它不起作用,我仍然可以从其他物体上看到。 谁能给我指点一下吗?
这对我来说看起来是正确的。您确定您测试的其他用户已从管理员组中删除吗?
在 Amplify 控制台中进行测试。您的所有者以及“管理员”组中的任何人目前都拥有完整的数据。
默认情况下,除非身份验证规则允许他们访问,否则没有人获得任何访问权限,因此这一定与您所做的测试有关...