1

我正在使用 Couchbase 的同步网关并希望限制对文档的访问。此外,每个文档的单独限制应考虑当前发生的情况:文档正在被读取,或者正在以某种方式创建或更改。为此,我可以使用oldDocanddeleted

  • 创建:oldDoc 将未定义
  • 阅读:???
  • 更新:oldDoc 是一个没有属性的对象deleted : true
  • 删除:oldDoc 是具有属性的对象deleted : true

基本上,记录了“CUD”。到目前为止,我还没有发现我如何限制对文档的读取访问权限

例如,可能有一个管理员用户可以创建、更新和删除特定类型的文档(当然可以查看)。另一方面,普通用户只能查看此文档,但不能创建或更新/删除它。

4

1 回答 1

1

我认为这是使用同步功能中可用的角色 api 的一个很好的用例。

例如,管理员用户将具有该admin角色。您可以使用角色功能将角色分配给用户。

然后普通用户和管理员用户都可以访问包含该文档的频道。

并使用requireRole函数检查用户是否具有admin允许 CUD 操作的角色。

于 2015-05-22T10:48:11.970 回答