2

由于安全问题,我制作了一个列表来过滤视图结果。该列表根据用户会话属性过滤数据库中定义的视图。这正是我想要的。

示例 Uri:http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates

但是还有一个问题:通过猜couch Rest api,有人可以得到完整的视图:示例:http://localhost:5984/hrtool/_design/hrtool/_view/candidates/

是否有可能阻止对视图的此类调用?

在此先感谢时尚

4

1 回答 1

3

对 couchdb 的读取访问权限是每个数据库,而不是每个视图,因此,不,您将无法阻止对数据库具有读取访问权限的用户读取整个视图。

您可以为每个用户创建一个数据库,其中每个数据库仅包含该用户应该可见的数据。

于 2011-08-19T20:50:37.677 回答