那些遇到过的问题

CouchDB读取授权

mdi*_*ici 11 authentication couchdb

在couchdb网站 - >技术概述 - >安全和验证 - http://couchdb.apache.org/docs/overview.html - 它写道(在读者访问部分)"为了保护文档内容,CouchDB文档可以有一个读者这是一个允许读取文档的读者名称的可选列表.当使用读者列表时,受保护的文档只能由列出的用户查看." 我搜索了如何使用它,但我一无所获.那么实际使用它是否如何?

谢谢.

- 穆斯塔法

Jas*_*ith 13

你是对的,这很令人困惑.有关更多信息,请参阅0.11"中断"更改.

无法按文档读取控制 ; 该readers字段用于访问整个DB.有关更多信息,请在Futon中加载数据库,然后单击Security...顶部的链接.

读取控制不可能的原因是因为视图(map和reduce)可以从数据库中的所有文档中提取信息,因此通常无法阻止用户以某种形式查看私有数据.

对于详细的访问控制,您有两个主要选择:

  1. 在您的用户和数据库之间有一个应用程序.使用MySQL的99%的Web应用程序已经这样做了(例如Ruby on Rails).将ACL信息保留在数据库中,您的应用程序根据ACL授予/拒绝访问权限.
  2. 为每个用户保留一个专用数据库 您可能需要修改您的架构,但可能不是.您可以将复制与过滤器一起使用,以仅将用户的数据复制到其数据库中.然后他从他的数据库中读取并写入中央数据库.

  • 嗨,泰勒.一年后,这是在开发人员中提出的.Chris对全功能访问控制列表有所了解.此外,我正在为那些*可能不会*查询文档但是*可能*查询`_show`函数的用户勾画一个想法.希望很快会有更多的选择. (3认同)

归档时间:

查看次数:

3258 次

最近记录:

9 年,10 月 前
相关归档
PouchDB:多个远程数据库,单个本地数据库(花哨复制) 10
CouchApp/CouchDB中的会话和安全性? 9
Java EE身份验证:如何捕获登录事件? 7
如何使用 API 进行 Aadhar 身份验证并获取 KYC 详细信息 7
不使用HTTPS应用程序身份验证/访问控制 5
php curl - 使用http身份验证访问url(需要帮助) 5
ASP.NET MVC5:在单个页面上关闭Windows身份验证 3
如何将多个JSON对象保存到couchdb?或者为什么couchdb不接受JSON中的外括号? 2
Hashicorp-Vault AppRole 身份验证方法和用户密码身份验证方法之间的主要区别是什么? 2
没有数据库的 Laravel 5.4 基本身份验证 1
难疑归档
__str__和__repr__之间的区别? 2545
如何从YouTube API获取YouTube视频缩略图? 2291
如何在PHP中解析和处理HTML/XML? 2071
方法和函数之间有什么区别? 1665
什么是TypeScript,为什么我会用它代替JavaScript? 1637
在C++中将int转换为字符串的最简单方法 1488
如何在find中排除目录.命令 1250
检查值是否是JavaScript中的对象 1194
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045
如何在Java中创建通用数组? 1045