Tom*_*ora 11 couchdb user-permissions couchapp
我想实现一个webapp - 一个集成来自各种来源的数据并将其显示给用户的feed.用户应该只能看到他有权阅读的Feed项(例如,因为它们属于他所属的项目).但是,许多用户可能(并且将)可以看到提要项.
我真的很想使用CouchDB(主要是因为很酷的_changes feed和map/reduce视图).我正在考虑将应用程序实现为纯粹的couchapp,但我遇到了权限模型的问题.AFAIK,CouchDB中没有每个文档的权限,这通常使用每用户数据库和复制来实现.
但是当各个用户看到的内容之间存在很多重叠时,这会引入很多开销......这些东西会在整个地方被复制并在许多数据库中重复出现.我喜欢这种方法的优雅,但是巨大的开销感觉就像一个交易破坏者...(假设我有50个用户,他们都看到相同的数据......).
请问有什么想法吗?替代方案?
小智 7
您可以按照基于每个数据库的CouchDB授权中的描述强制执行读取权限.
对于写入权限,您可以使用CouchDB The Definitive Guide - Security中描述的验证功能.
您可以为每个项目创建一个数据库并在那里强制执行权限,然后在用户之间有效地共享所有数据.如果用户自己共享一个提要并且也需要权限,那么你可以让用户进入"项目",这样就可以在任何地方应用相同的逻辑.
使用此设计,您可以为每个项目授权用户或一组用户(角色).