在strapi v4中最好不要直接建立一个collection与users_permissions的联系。在strapi v4版本中建立了一个逻辑:如果一个用户没有权限对某个collection做'find'操作。那么该用户也无法间接的对该collection做任意操作。
在v4版本的@strapi/utils/lib/sanitize/visitors/remove-restricted-relations.js文件建立了一套逻辑。在所有间接写操作中,如果用户对被写的那个collection 没有'find'权限,那么这个间接写操作,将会被移除。
我们显然不希望用户可以对users_permissions这么重要集合有那么高的读权限。因此,如果我们非要建立一个集合和用户的关系时,可以仅仅保存用户id即可。不需要建立集合的联系。如果是考虑到性能的话,可以再建立一个集合,用来优化。