適用于 ?Moralis.User? 的相同安全模型可以應(yīng)用于其他對(duì)象。 對(duì)于任何對(duì)象，您可以指定允許哪些用戶(hù)讀取和/或修改該對(duì)象。 為了支持這種類(lèi)型的安全性，每個(gè)對(duì)象都有一個(gè)訪(fǎng)問(wèn)控制列表，由 ?Moralis.ACL? 類(lèi)實(shí)現(xiàn)。

使用 ?Moralis.ACL? 的最簡(jiǎn)單方法是指定對(duì)象只能由單個(gè)用戶(hù)讀取或?qū)懭搿?nbsp;這是通過(guò)使用 ?Moralis.User? 初始化 ?Moralis.ACL? 來(lái)完成的：?new Moralis.ACL(user)? 生成一個(gè) ?Moralis.ACL?，限制對(duì)該用戶(hù)的訪(fǎng)問(wèn)。 與任何其他屬性一樣，保存對(duì)象時(shí)會(huì)更新對(duì)象的 ?ACL?。 因此，要?jiǎng)?chuàng)建一個(gè)只能由當(dāng)前用戶(hù)訪(fǎng)問(wèn)的私人筆記：

const Note = Moralis.Object.extend("Note");
const privateNote = new Note();
privateNote.set("content", "This note is private!");
privateNote.setACL(new Moralis.ACL(Moralis.User.current()));
privateNote.save();

然后，只有當(dāng)前用戶(hù)可以訪(fǎng)問(wèn)此注釋?zhuān)M管該用戶(hù)登錄的任何設(shè)備都可以訪(fǎng)問(wèn)它。此功能對(duì)于您希望跨多個(gè)設(shè)備訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)的應(yīng)用程序很有用，例如個(gè)人待辦事項(xiàng)。

也可以按用戶(hù)授予權(quán)限。 您可以使用 ?setReadAccess ?和 ?setWriteAccess ?將權(quán)限單獨(dú)添加到 ?Moralis.ACL?。 例如，假設(shè)您有一條消息將發(fā)送給由多個(gè)用戶(hù)組成的組，其中每個(gè)用戶(hù)都有權(quán)閱讀和刪除該消息：

const Message = Moralis.Object.extend("Message");
const groupMessage = new Message();
const groupACL = new Moralis.ACL();

// userList is an array with the users we are sending this message to.
for (let i = 0; i < userList.length; i++) {
  groupACL.setReadAccess(userList[i], true);
  groupACL.setWriteAccess(userList[i], true);
}

groupMessage.setACL(groupACL);
groupMessage.save();

您還可以使用 ?setPublicReadAccess ?和 ?setPublicWriteAccess ?一次向所有用戶(hù)授予權(quán)限。 這允許在留言板上發(fā)表評(píng)論等模式。 例如，要?jiǎng)?chuàng)建一個(gè)只能由其作者編輯但任何人都可以閱讀的帖子：

const publicPost = new Post();
const postACL = new Moralis.ACL(Moralis.User.current());
postACL.setPublicReadAccess(true);
publicPost.setACL(postACL);
publicPost.save();

被禁止的操作（例如刪除您沒(méi)有寫(xiě)入權(quán)限的對(duì)象）會(huì)導(dǎo)致 ?Moralis.Error.OBJECT_NOT_FOUND? 錯(cuò)誤代碼。 出于安全目的，這可以防止客戶(hù)端區(qū)分哪些對(duì)象 ID 存在但受到保護(hù)，哪些對(duì)象 ID 根本不存在。