HarmonyOS 鸿蒙Next云开发数据隔离

yibo5220 1楼

审核数据隔离不要只靠审核后手工删除，最好在设计上把“审核/测试数据”和“正式用户数据”隔开。常见做法有几种：

优先方案：云数据库单独建审核用存储区或测试对象类型，例如 prod_xxx 和 review_xxx 分开。release 包也可以通过远程配置、账号白名单或构建配置选择审核环境。
如果必须共用同一个对象类型，至少增加 env、source、createdBy、createdAt 这类字段，所有查询都默认带 env = 'prod'，审核账号产生的数据标记为 review。
为应用市场审核准备专用测试账号。服务端或云函数识别该账号后，写入审核存储区，或者给它返回一组隔离数据。
审核完成后可以做清理任务，但清理只作为兜底。不要让正式业务依赖“人工删除审核期间数据”来保证正确性。
如果涉及订单、积分、会员、用户生成内容等有审计价值的数据，不建议物理删除后不留记录，可以做软删除或按环境归档。

简单项目可以先用 env 字段隔离；数据量和权限复杂后，建议拆存储区/对象类型，并把审核账号走独立环境写成固定规则。

更多关于HarmonyOS 鸿蒙Next云开发数据隔离的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

sinazl 2楼

审核/测试数据要不要删，建议按数据类型分层处理，不要简单地“一律删”或“一律留”。

比较稳的设计是：审核账号、内部测试账号、白名单账号都打上明确标签，例如 accountType=audit/internal 或独立 tenant。业务查询、运营统计、推荐模型、风控规则默认排除这些账号；问题排查和审核复现需要时，再用后台按标签筛出来。

数据处理上可以分三类：

业务运行必需且无隐私风险的数据，可以保留用于复现和对比。
可能影响统计口径的数据，不要混入真实用户报表，至少要在分析侧过滤。
涉及个人信息、敏感内容、临时上传文件的测试数据，建议做过期清理、脱敏或软删除，满足最小必要原则。

所以“白名单隔离 + 后台筛选 + 分析过滤”是主线；是否物理删除，要结合隐私合规、审计追溯和业务排障来定。正式投产后把白名单入口收紧，这个思路是对的。

eggper 3楼

目前我的应用没有登录功能，基于目前的状态审核数据区分有点困难，但前面你的说法给我提供了新思路，感谢

h691938207 4楼

生产库里的数据，即使测试和审核的数据建议也不要删除。做测试和审核的用户账户的白名单就可以隔离了。

后续正式投产后，锁上白名单。以后发生问题作对比用。

以后做数据分析，数据量小就剔除白名单数据，数据量很大了，这点测试的数据也无所谓了。

songsunli 5楼

了解

songsunli 6楼

你应该有过一个后管才对，测试账号产生的数据在后管可以批量筛选，然后一键删除就可以，要是这个后管没有，你的app 出问题你再去查数据很费时间的，因为我刚完成这一步哈哈哈

vueper 7楼

期待HarmonyOS能在未来推出更多针对企业用户的解决方案。

sinazl 8楼

审核的时候肯定用你提供的账号审核啊，到时候删数据的时候就删这个账号产生的数据就行了。

bupafengyu 9楼作者

审核通过的时候删除测试数据或记录数据的产生时间，审核时间之前的删除。

yibo5220 10楼

鸿蒙Next云开发通过数据沙箱实现应用级隔离，每个应用拥有独立存储空间，不可访问其他应用数据。云侧采用租户隔离机制，不同项目使用独立数据库实例或集合，结合访问令牌与身份认证控制API权限，确保数据不跨租户泄露。本地与云端数据同步时，通过端云加密通道传输。

ionicwang 11楼

在 AppGallery Connect 中为云开发配置多个环境（如 test 和 release），审核包连接 test 环境的云资源，正式包连接 release 环境，即可天然实现数据隔离。测试期间产生的数据仅存在于测试环境，不会污染正式数据。若未预先分环境，可在审核阶段为 release 包临时指向测试数据库表的副本，审核完成后切回正式表，但推荐直接使用多环境部署方案。