基於應用程序角色的安全性的CouchDB

Question

有沒有辦法爲使用couchDb作爲數據庫後端的JavaScript應用程序提供基於角色的訪問控制用戶管理機制？ 根據我一直在研究的內容，談到安全性時，所有會談都是爲couchDb實例本身設置不同的用戶，而不是在屬於特定應用程序的數據庫中包含用戶和角色信息。

此外，我想知道如果您有每個應用程序，數據庫內用戶&角色信息，身份驗證和基於角色的授權如何工作？是否有基於令牌的身份驗證方式或什麼？

Answer 1

在CouchDB中，唯一的「讀」訪問控制位於數據庫級別。如果您需要對數據子集進行角色訪問或基於用戶的訪問，則需要將過濾後的子集複製到要授予訪問權限的每個角色或用戶的數據庫中。

• https://wiki.apache.org/couchdb/PerDocumentAuthorization

在另一方面，寫訪問控制可以與驗證函數來實現。