Question

【iServer】【10.2.1】发布数据服务时勾选了可编辑，非登录用户访问该数据服务的features资源，也能调用delete接口删除数据，怎么保证数据的安全？

Answer 1

【问题原因】 当前版本iServer的数据服务默认所有资源的操作，匿名用户可以访问和操作。 【解决办法】 给数据服务授权管理，给指定角色用户才可访问的权限。步骤如下： 1、管理员身份登录iServer，进入该数据服务管理页面。 2、勾选该数据服务，点击“批量授权”，勾选对应角色用户即可。 设置后，对该数据服务的访问及操作都需要授权用户登录，接口操作均需带上授权用户的token才可以。