Я пытаюсь создать нового пользователя через REST API и хочу, чтобы объект был доступен (читать + писать) только пользователю, который его создал. Если я создаю пользователя без установки ACL, устанавливая только имя пользователя/пароль, он автоматически получает "Public Read, xxxx", где xxxx - это objectId.
Если я включаю ACL с вызовом create user, он молча игнорирует это поле и дает ему тот же доступ для открытого доступа.
{"username":"dummyUsersname","ACL":{"*":{"write":false,"read":false}},"password":"dummyPassword"}
Если я попытаюсь обновить ACL после создания объекта, я получаю:
code: 123 error: Invalid acl {"*":{"read":false,"write":false}}
И все же веб-браузер данных позволит мне отменить открытый доступ для чтения без жалоб. Любая идея, что происходит?