CouchDB 对 _users 数据库的读/写限制

【问题标题】:CouchDB read/write restrictions on _users databaseCouchDB 对 _users 数据库的读/写限制
【发布时间】:2011-07-22 01:56:18
【问题描述】:

我想限制用户权限,使普通用户只能读/写自己的用户文档。

我设法设置了写入权限,使得用户只能编辑自己的文档(通过设计文档中的 validate_doc_update 函数)。

现在我只需要限制用户查看用户列表或其他用户文档。如果我将数据库读取权限设置为“_admin”角色,那么用户将无法查看自己的文档,这不是我想要的。

这可以以更一般的方式完成吗? IE。设置读取权限,使用户只能读取数据库中的某些特定文档?

【问题讨论】:

    标签: couchdb database-permissions


    【解决方案1】:

    不幸的是,每个文档的读取控制不可能

    但是,如果您使用list function,您可以执行“查询后过滤器”,根据当前会话用户限制查看查询的结果。 (通过userCtx 参数)

    【讨论】:

    • 正如其他人在类似问题中提到的那样,只需输入 url 视图或 _all_docs 即可授予任何人读取权限?
    • 这种情况发生了变化,我知道已经一年了,CouchDB 已经成长了。您现在可以调整每个文档的读取权限吗?
    【解决方案2】:

    在 CouchDB 中,创建一个新数据库的成本很低,而且它的设计目的是让数据尽可能靠近需要它的用户。 所以建议的方法是为每个用户使用一个数据库。

    【讨论】:

    • @thejh 是的,不幸的是,Couchbase 已经清除了许多旧帖子。我已经删除了链接。
    猜你喜欢
    • 2014-12-06
    • 2021-12-01
    • 2015-11-25
    • 2011-08-17
    • 1970-01-01
    • 1970-01-01
    • 2019-07-13
    • 2020-12-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode