アプリケーションの解析に _User クラスがあり、その ACL がクラウド コード (W/マスター キー) を期待するあらゆる場所からの書き込みを制限するようにしたいと考えています。ユーザーには、検証済みのユーザーであるかどうかを示す「検証済み」ブール列があります。彼らがログインしたり、JavaScriptをいじったり、「検証済み」として自分自身を書き込んだりしたくありません。このコードを書きましたが、うまくいきません。助言がありますか?
Parse.Cloud.afterSave("_User", function(request, response) {
request.object.set("verifiedCritic",false);
var publicReadACL = new Parse.ACL();
publicReadACL.setPublicWriteAccess(false);
publicReadACL.setWriteAccess(request.object.id,false);
request.object.setACL(publicReadACL);
request.object.save();
response.success();
});