在couchdb网站->技术概述->安全性和验证-http://couchdb.apache.org/docs/overview.html- 它写道(在读者访问
部分)“为了保护文档内容,CouchDB文档可以有一个读者列表。
这是允许阅读文档的读者姓名的可选列表。当一个
使用读者列表,受保护的文档只能由列出的用户查看。” I
搜索了如何使用它,但我什么也没找到。那么它是否实际使用过,如果
它是怎样的?
Thanks.
——穆斯塔法
你是对的,这令人困惑。请参阅0.11 “重大”变化了解更多信息。
无法对每个文档进行读取控制; the readers
字段用于访问整个数据库。有关更多信息,请在 Futon 中加载数据库并单击Security...
链接在顶部。
读控制不可能的原因是因为视图(map和reduce)可以从数据库中的所有文档中提取信息,因此通常不可能阻止用户以某种形式看到私有数据。
对于详细的访问控制,您有两个主要选择:
- 在您的用户和数据库之间有一个应用程序。 99% 使用 MySQL 的 Web 应用程序已经这样做了(例如 Ruby on Rails)。将 ACL 信息保留在数据库中,您的应用程序根据 ACL 授予/拒绝访问权限。
- 为每个用户保留一个专用数据库。您可能必须修改您的架构,但也可能不需要。您可以使用带有过滤器的复制来仅将用户的数据复制到其数据库中。然后他从数据库中读取数据并将其写入中央数据库。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)