https://baas.io/docs/ko/devguide/roles.html
- /** 이 경로에 Create Read Update Delete (아래에는 C, R, U, D로 표현) 권한을 주면, 기본적으로 어느 컬렉션의 어느 엔터티든 자유롭게 접근할 수 있습니다.
- 위와 같이 권한을 두고, /users/* 경로에 D 권한만 주어도 /users/*에는 CRUD 모두 할 수 있습니다.
위 권한이 더 넓은 권한을 주고 있어서 위 권한이 적용되는 것입니다. - /**에 R 권한이 없는 상태에서, /users에 R 권한을 주면 /users 는 읽을 수 있지만 /users/user1은 읽을 수 없습니다.
/users/*에 R 권한을 주어야 /users/user1을 읽을 수 있습니다. - /users/*에 R 권한을 주고, /users/*/feed에 R 권한을 주지 않으면 /users/user1/feed를 읽을 수 없습니다.
- /users/**에 R 권한을 주면 /user/*/feed에 어떤 권한이 설정되어있든 상관 없이 /users/user1/feed를 읽을 수 있습니다.