我想限制用户权限,以便普通用户只能读/写自己的用户文档。
我设法设置写入权限,以便用户只能编辑自己的文档(通过设计文档中的 validate_doc_update 函数)。
现在我只需限制用户查看用户列表或其他用户文档即可。如果我将数据库读取权限设置为“_admin”角色,那么用户将无法查看自己的文档,这不是我的意图。
这可以以更通用的方式完成吗? IE。设置读取权限以使用户只能读取数据库中的某些特定文档?
不幸的是,每个文档的读取控制是not可能的。
但是,如果您使用list function
您可以执行“查询后过滤器”,根据当前会话用户限制视图查询的结果。 (通过userCtx
范围)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)