SDS 权限模型

用户类型

1. DEV_XIAOMI_SSO, 即在SDS控制台通过用户名密码登录的方式，登录后身份为Developer，拥有该开发者帐号下所有表的owner，拥有所有权限

2. DEV_XIAOMI， 使用AccountKey/AccountSecret通过SDK进行签名认证的方式，认证后身份为Developer，拥有该开发者帐号下所有表的owner，拥有所有权限

3. APP_SECRET， 使用AppKey/AppSecret通过SDK进行签名认证的方式，认证后身份为AppRoot，需要表的owner授权才能有相应的权限

4. APP_ACCESS_TOKEN， 用于支持各大OAuth系统，认证后身份为应用的终端用户AppUser， 需要表的owner授权才能有相应的权限

5. APP_XIAOMI_SSO， 小米SSO认证方式，认证后身份为应用的终端用户AppUser，需要表的owner授权才能有相应的权限

6. APP_ANONYMOUS，匿名登录，认证后身份为应用的终端用户AppGuest， 需要表的owner授权才能有相应的权限

权限类型

SDS目前的权限模型是对用户帐号下的appId进行授予的，可以对某个appId授予以下一个或多个权限

1. APP_SECRET_READ， AppRoot读整表的权限

2. APP_SECRET_WRITE， AppRoot写整表的权限

3. APP_USER_READ， 终端用户AppUser读整表的权限 ，（授权后，AppRoot自动拥有读整表的权限）

4. APP_USER_WRITE， 终端用户AppUser写整表的权限， （授权后，AppRoot自动拥有写整表的权限）

5. PUBLIC_READ， 匿名用户AppGuest读整表的权限，（授权后，AppRoot、AppUser自动拥有读整表的权限）

6. PUBLIC_WRITE， 匿名用户AppGuest写整表的权限，（授权后，AppRoot、AppUser自动拥有写整表的权限）

7. APP_USER_ENTITY_GROUP_READ，终端用户AppUser只能读属于自己的数据的权限，（具有该权限的表，schema必须设置了实体组键，且实体主键有且仅有一个string类型的属性，为终端用户的id）

8. APP_USER_ENTITY_GROUP_WRITE，终端用户AppUser只能写属于自己的数据的权限，（具有该权限的表，schema必须设置了实体组键，且实体主键有且仅有一个string类型的属性，为终端用户的id）