4

我想限制用户权限,以便普通用户只能读/写自己的用户文档。

我设法设置了写权限,以便用户只能编辑他们自己的文档(通过设计文档中的 validate_doc_update 函数)。

现在我只需要限制用户查看用户列表或其他用户文档。如果我将数据库读取权限设置为“_admin”角色,那么用户将无法查看自己的文档,这不是我想要的。

这可以以更一般的方式完成吗?即设置读取权限,以便用户只能读取数据库中的某些特定文档?

4

2 回答 2

1

不幸的是,每个文档的读取控制是不可能的。

但是,如果您使用 a ,则list function可以执行“查询后过滤器”,根据当前会话用户限制查看查询的结果。(通过userCtx参数)

于 2011-03-24T13:44:32.293 回答
0

在 CouchDB 中创建一个新数据库的成本很低,而且它的设计目的是让数据尽可能靠近需要它的用户。所以建议的方法是为每个用户拥有一个数据库。

于 2011-03-25T12:04:47.217 回答