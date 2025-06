本篇文章中,我们将一起研究 CloudKit 仪表台。

使用 CloudKit Dashboard 需要开发者拥有 Apple Developer Program 账号,访问 https://icloud.developer.apple.com 即可使用。

最近两年苹果对 CloudKit 仪表台 的布局做过较大的调整,上面的截图是 2021 年中时的样子。

仪表台主要分为三个部分:

在 Core Data with CloudKit(一) —— 基础 中已经对 CKContainer 、 CKDababase 、 CKZone 、 CKSubscription 、 CKRecord 等基础对象做了简单的说明,本文还将介绍 CloudKit 的其他一些对象和功能。

CloudKit 为你的应用程序网络数据分别提供了开发环境(Develpment)和生产环境(Production)。

即使开发者的开发者账户同个人 iCloud 账户一致,开发环境和生产环境也是两个不同的沙盒,数据是互不影响的。当使用 Xcode 调试程序时,应用只能访问开发环境,而 App Store 下载的应用则只能访问生产环境。

在开发环境下,点击 Deploy Schema Changes 将开发环境的 Schema 部署到生产环境。

部署时,会显示自上次部署后开发环境做出的修改。

即使 Schema 已经部署到生产环境后,我们仍可继续改动开发环境并部署到生产环境,如果模型无法满足兼容条件, CloudKit 仪表台将会禁止你的部署行为。

在容器名称下方会显示 Schema 是否已经部署到生产环境。上图是尚未部署的状态,下图是已经部署的状态。

在做任何操作之前,要首先确认是否处于正确的环境设定中。

安全角色仅适用于公共数据库。

CloudKit 使用基于角色的访问控制( RBAC )来管理权限和控制对公共数据库中数据的访问(私有数据库对于应用程序的用户是唯一的)。通过 CloudKit ,你可以为一个角色设置权限级别,然后将该角色分配给一个给定的记录类型( Record Type )。

权限包括读、写、创建。读权限只允许读取记录,写权限允许读取和写入记录,而创建权限允许读取和写入记录以及创建新纪录。

CloudKit 包含 3 个预设角色,分别为 World( _world )、Authenticated( _icloud )和 Creator( _creator )。World 表示任何人,无论其是否为 iCloud 用户。Authenticated 适用于任何经过验证的 iCloud 用户。Creator 则是作为记录( Record )的创建者。

默认的设置为,任何人都可以读取数据,只有经过验证的 iCloud 用户才可以创建新纪录,记录的创建者可以更新自己的记录。

我们可以创建自定义安全角色,但是不能创建用户记录( User Record ),当用户第一次对容器进行身份验证时时系统会为该用户创建用户记录。我们可以查找现有用户并将其分配给任意的自定义的角色。

安全角色是数据模型( Schema )的一部分,每当开发者修改了安全设置后,需要将其部署到生产环境才能在生产环境生效。部署后无法删除安全角色。

CloudKit 的索引分为三种类型:

当我们通过 CloudKit 创建 Recored Type 后,可以根据需要为每个字段创建所需的索引(只有 NSString 支持可搜索)。索引类型选项是独立的,如果你希望该字段既可查询又可排序,则需要分别创建两个索引。

只有为 Record Type 的 recordName 创建了 queryable 索引后,才可以在 Records 中浏览该 Type 的数据。

Record Type 是开发人员为 CKRecord 指定的类型标识符。你可以直接在代码中创建它,也可以在 CloudKit 仪表盘上对其进行创建、修改。

在 基础篇 中曾提到 Entity 相较 Record Type 拥有更多的配置信息,但 Record Type 也有一个 Enitity 没有的特性——元数据。

CloudKit 为每一个 Record Type 预设了若干元数据字段(即使开发者没有创建任何其他字段),每条数据记录( CKRecord )都会包含这些信息,其中绝大多数都是系统自动设定的。

对于一些特殊类型的 Record Type ,系统还会增加一些针对性的元数据,比如 role , cloud.shared 等

本文的主题为 Core Data with CloudKit ,因此让我们来看一下 NSPersistentCloudKitContainer 是如何将 Core Data 托管对象的属性转换成 CloudKit 的 Recore Type 字段的。

这些以 CD_ 为前缀的字符串,在数据同步过程中将不断出现在控制台上,了解了它的构成对调试代码有一定帮助。

Record Type 部署到生产环境后,字段不可以删除,字段名称也不可以修改。因此一些 Core Data 中的操作在 Core Data with CloudKit 中是不允许的。

不要对已经上线的应用程序数据模型的 Entity 进行更名,也不要对 Attribute 更名,即使使用 Mapping Model、Renaming ID 都是不行的。在开发阶段如果需要更名的话,可能需要删除 app 重装并重置 CloudKit 的开发环境。

每个种类的数据库都有默认 Zone ,只有私有数据库可以自定义 Zone 。

对于私有数据库中的数据,在创建 CKRecord 时可以为数据指定 Zone 。

NSPersistentCloudKitContainer 在将托管对象转换成 CKRecord 时,将 ZoneID 统一设置为 com.apple.coredata.cloudkit.zone 。必须切换到正确的 Zone 才能浏览到数据。

用于数据记录的浏览、创建、删除、更改、查询。

在浏览数据时,需注意以下几点:

你也可以在代码中获取到 Core Data 托管对象对应的 CKRecord :

上面的代码,将获取托管对象记录对应的 CKRecord 的最后修改用户

浏览在容器上注册的 CKSubscription 。

CKSubscription 是通过代码创建的,在仪表盘上只可以查看或删除。

比如下面的代码将创建一个 CKQuerySubscription

