我试图确定使用解析以下情形和骨干前端的最佳方法。 我想建立一个讨论话题，其中两个或两个以上的用户，不同的角色（即：成员，行政等），都能够通过发布将出现在一个时间列表简单的信息沟通。 该消息将出现与用户名，用户的照片，它被张贴的日期和邮件内容。

我最初的本能是要建立在分析一个Message类具有以下字段：

• 标题（字符串）
• 消息（字符串）
• 作者（指针）

然后，当我加载消息线程我会包括作者的关系，以便我能得到像他们的名字和个人资料图片必要的信息。

var query = Parse.Query('Message');
query.include('author');
query.find({
    success: function(msgs) {...},
    error: function(error) {...}
});

这工作，是所有罚款和花花公子，但后来，我被思考的ACL的，我将使用来锁定我的数据，它发生，我认为我不会想，除了管理员能够看到其他用户的信息的所有用户。

SOOOOO带来给我的困境，我怎么能限制了可从这种关系中的数据，因此所有用户数据是无法访问的，但我们仍然可以访问该用户的姓名和个人资料相片吗？

我知道我可以永远保存的作者姓名和PIC的消息记录本身，所以我不会需要访问关系，但运行到像一个新的个人资料相片或名称更新程序则是改变了作者方数据的问题没有反映在消息线程。

云代码是另一种选择，其中由我可以用手去拿田里回来，但似乎像很多工作，如果这种情况在您的应用程序很多地方存在。

希望有人对这个问题的一些见解，因为我敢肯定，这是在世界SPA相当常见，我只是不知道如何短语搜索的问题，所以我没有发现任何东西。

谢谢！

考虑一个公共系统，用户到用户的对话真的应该是用户的人物之间。

personaA <-> personaB
   |            |
 userA        userB

我想创建人物角色表是用户的公众形象。 这将包括昵称（从不同但也许等于用户名），照片等，以及指针返回给用户表，这将在类的级别保持完全锁定。

该User在默认情况下类是比较“开放”就有关安全的问题。 例如人，可以让你的钥匙（这是不是很难在iOS版，Android或JavaScript的），可以列举很多的列（用户名，电子邮件是可访问但密码是不是）。 这是最好把所有的敏感数据在用户对象和存储访问之类的照片，姓名等在其他数据类。 所以，“作者”将是一个指向AuthorData类，你可以存储的指针AuthorData在User对象。

这样，您就可以使用ACL来锁定您的用户对象，然后问题消失。