Parse.com: получение UserCannotBeAlteredWithoutSessionerror

У меня есть угловой сервис, который принимает roleId и userId и назначает пользователю эту роль и делает указатель в User на эту роль.

app.service('CRUD', function () {
    this.addUserToRole = function (roleId, userId) {
        // first we have to find the role we're adding to
        var query = new Parse.Query(Parse.Role);
        return query.get(roleId, {
            success: function (role) {
                // then add the user to it
                var Database = Parse.Object.extend("User");
                var query = new Parse.Query(Database);
                console.log(role);
                return query.get(userId, {
                    success: function (user) {
                        console.log(user);
                        role.getUsers().add(user);
                        role.save();

                        // now we need to tell the user that he has this role
                        console.log(user);
                        user.attributes.role.add(role);
                        user.save();
                        return user;
                    },
                    error: function (err) {
                        return err;
                    }
                });
            },
            error: function (err) {
                console.log(err);
            }
        });
    }
});

Я получаю {"code":206,"error":"Parse::UserCannotBeAlteredWithoutSessionError"} на user.save();

После некоторых исследований я пришел на Этот веб-сайт. Он использует этот фрагмент кода в качестве примера JS SDK:

Parse.Cloud.run('modifyUser', { username: 'userA' }, {
  success: function(status) {
    // the user was updated successfully
  },
  error: function(error) {
    // error
  }
});

И упоминает что-то о функции useMasterKey().

Я все еще не знаю, как исправить эту ошибку.