临时要给“VIP”用户开放某数据库查看权限，不想改代码怎么办?——CloudBase新手指南

CloudBase数据库优势

通用可视化配置

️遵循RBAC权限设计，简化管理

默认接入微信小程序

支持"条件级"的灵活权限控制

营销活动方案紧追热点，开发如何快速地配置数据库权限？

临时要给“VIP”用户开放数据库某查看权限，不想改代码怎么办?

本次教程带你速通CloudBase [文档型数据库] 权限管理体系。

基础权限开箱即用

四种预设权限，支持根据业务特性灵活选择：

• 读取全部数据，修改本人数据： 适用于文字分享社区、内容展示应用的用户权限
• 读取和修改本人数据： 管理用户信息，常见小程序“我的”板块数据
• 读取全部数据，不可修改数据： 只读，适用于内部管理、营销活动效果分析数据
• 无权限： 敏感数据

传统开发需要编写复杂的权限规则，配置效率低；而使用CloudBase配置好的高可用性规则，可以减少重复性工作。

灵活配置安全规则权限

让 “谁能用谁不能用”

配置位置：

登录云开发控制台 - 侧边栏 “文档型数据库” - 权限设置 - 右上角 “安全规则权限设置”

功能特点：

• 文档级别控制： 可以根据文档的具体内容决定访问权限
• 表达式驱动： 使用类似编程语言的表达式定义权限逻辑
• 动态权限： 支持基于用户身份、时间、数据内容的动态权限判断
• 仅限制客户端： 客户端与服务端权限分离，安全有保障

JSON基本结构：

{
“read”: “”, 查询、获取文档
“write”: “”, 当未指定具体写操作时的默认规则
“create”: “”, 新增数据
“update”: “”, 修改现有数据
“delete”: “”， 删除数据
}

注意：如果没有指定具体的写操作规则（create/update/delete），会自动使用 write 规则。

热门场景示例

“双十一” 限时活动

{
“read”: “now >= doc.startTime && now <= doc.endTime”,
/ / 设置活动限时时段
“write”: “doc.owner == auth.uid && now <= doc.endTime”
/ / 设置登录用户可写
}

权限配置策略

（根据业务复杂度选择）

• 简单应用：基础权限控制
• 复杂业务逻辑：安全规则权限
• 企业级应用：安全规则权限（校验角色+基础权限）
• 高安全要求：安全规则权限

官网：   tcb.cloud.tencent.com/

github：   Tencent CloudBase

相关推荐：   小程序云轻量服务器使用指引