我正在用Domino後端構建一個JavaScript Web應用程序,使用Domino DDS REST API對數據庫執行POST,PUT和GET操作。我想在文檔中使用作者和讀者字段來控制哪些用戶可以看到哪些文檔,並讓用戶在ACL中可以訪問ACL中編輯他們創建的文檔的能力。在執行新文檔的POST(由新的Backbone模型的save()方法實現)時,是否可以將一個或多個字段指定爲讀者或作者?
在現有文檔上執行GET操作會返回JSON對象,其中包含名爲'@authors'的屬性,其中包含作者字段中的名稱和角色。這個屬性是可讀/寫的嗎? 在執行POST之前,我可以使用所需的值填充@authors以使這些值控制作者訪問嗎? 我的同事說Domino REST api沒有規定設置Authors和Readers字段,而且這個功能只能通過Java servlets完成。這是正確的嗎?Domino DDS REST API中的作者字段
我對Domino DDS REST API並不熟悉,但是從我收集的信息中可以確定,在發佈文檔時,您可以選擇字段的類型。我懷疑他們最終都是文字。
然而,您可以做的是將表單的動作鏈接到Domino代理,後者使用後端Java or LotusScript API將能夠精確控制文檔的最終形狀,從而允許您充分利用強大的安全性多米諾模型。
不過,請記住,在某些時候,您的用戶將不得不針對Domino目錄進行身份驗證。根據您的用戶最初登錄的位置,您可能需要與Domino管理員進行交談,以確定與您的其他目錄鏈接的Single Sing-On方案。或者,您可以利用Domino也是一個Web服務器和應用程序服務器這一事實:您可以在那裏構建您的HTML表單,從Domino form(簡單)或xPage(稍微複雜一些)開始, 。 您可能想要have a look here。
有人會說你甚至可以在Domino中構建你的整個應用程序,因爲它僅僅作爲後端數據存儲庫使用,類似於使用勞斯萊斯運送土豆,但我想你和你的組織有很好的理由這樣做。
最後,你也可以完全摒棄Domino並使用MongoDB等其他nosql數據庫,但這隻會取代你的訪問控制問題。
您可以將數據發佈回Domino並提名要使用的表單。如果使用'computewithform = true'參數並且表單設計包含您需要的作者/閱讀器字段,則會正確自動設置字段標誌。