CouchDB читают авторизацию
В couchdb веб-сайте-> технический обзор-> безопасность и проверка - http://couchdb.apache.org/docs/overview.html - это пишет, что (на части доступа читателя), "Для защиты содержания документа документы CouchDB могут сделать, чтобы читатель перечислил. Это - дополнительный список имен читателя, позволенных прочитать документ. Когда список читателя используется, защищенные документы только видимы перечисленными пользователями". Я искал о том, как использовать его, но я ничего не нашел. Таким образом, это на самом деле используется и если это как?
Спасибо.
- Mustafa
1 ответ
Вы правы, это сбивает с толку. Пожалуйста, смотрите 0.11 "breaking" changes для получения дополнительной информации.
Контроль чтения каждого документа невозможен; поле читатели предназначено для доступа ко всей БД. Для получения дополнительной информации загрузите вашу базу данных в Futon и нажмите Безопасность... ссылку вверху.
Причина, по которой контроль чтения невозможен, заключается в том, что представления (map и reduce) могут брать информацию из всех документов в базе данных, поэтому в принципе невозможно предотвратить просмотр пользователями приватных данных в той или иной форме.
Для детального контроля доступа у вас есть два основных варианта:
- Иметь приложение между вашими пользователями и БД. 99% веб-приложений, использующих MySQL, уже делают это (например, Ruby on Rails). Храните информацию ACL в БД, а ваше приложение предоставляет/отклоняет доступ на основе ACL.
- Держите выделенную базу данных для каждого пользователя. Возможно, вам придется изменить архитектуру, но, возможно, и нет. Вы можете использовать репликацию с фильтром для копирования данных только пользователя в его базу данных. Затем он читает из своей базы данных и записывает в центральную базу данных.