Couchbase Sync Function:如何检测当前访问类型?
Couchbase Sync Function: How to detect the current access type?
我正在使用 Couchbase 的 Sync Gateway 并想限制对文档的访问。此外,对每个文档的单独限制应考虑到当前正在发生的事情:文档正在被阅读或者正在创建或以某种方式更改。为此,我可以使用 oldDoc and deleted:
- 创建:oldDoc 将是未定义的
- 阅读:???
- 更新:oldDoc 是一个没有 属性
deleted : true 的对象
- delete: oldDoc 是一个对象 属性
deleted : true
基本上,"CUD" 已记录在案。到目前为止我还没有发现,我是如何限制 Read 访问文档的。
例如可能有一个管理员用户被允许创建、更新和删除特定类型的文档(当然也可以看到它)。另一方面,普通用户只能查看此文档,但不能创建或更新/删除它。
我认为这是使用同步功能中可用角色 api 的一个很好的用例。
例如,admin 用户将具有 admin 角色。您可以使用 role 函数为用户分配角色。
然后普通用户和管理员用户都可以访问包含该文档的频道。
并使用requireRole函数来检查用户是否具有允许CUD操作的admin角色。
我正在使用 Couchbase 的 Sync Gateway 并想限制对文档的访问。此外,对每个文档的单独限制应考虑到当前正在发生的事情:文档正在被阅读或者正在创建或以某种方式更改。为此,我可以使用 oldDoc and deleted:
- 创建:oldDoc 将是未定义的
- 阅读:???
- 更新:oldDoc 是一个没有 属性
deleted : true 的对象
- delete: oldDoc 是一个对象 属性
deleted : true
基本上,"CUD" 已记录在案。到目前为止我还没有发现,我是如何限制 Read 访问文档的。
例如可能有一个管理员用户被允许创建、更新和删除特定类型的文档(当然也可以看到它)。另一方面,普通用户只能查看此文档,但不能创建或更新/删除它。
我认为这是使用同步功能中可用角色 api 的一个很好的用例。
例如,admin 用户将具有 admin 角色。您可以使用 role 函数为用户分配角色。
然后普通用户和管理员用户都可以访问包含该文档的频道。
并使用requireRole函数来检查用户是否具有允许CUD操作的admin角色。