客户端用户不能删除只能修改的文档,如何权限?
How to permission a document that cannot be deleted by client user and can modified only?
客户端可以修改但不能删除的文档如何权限?
RavenDB 是否像其他关系数据库一样具有管理员和非管理员用户的文档权限概念?
我有一组文档,只能从 RavenDB 仪表板创建。我要防止这屈指可数的文档被客户端删除
尽管客户端应该能够 "modify" 它们,"modify" 我的意思是仅附加。
我假设我们正在谈论 4.x 版本的 RavenDB。
简而言之,不,开箱即用的功能是不可能的。
RavenDB 中的身份验证和授权基于证书,并且在功能方面不同于您通常在主要 RDBMS 数据库中找到的内容。
您可以为每个客户端证书分配角色,这些角色将具有他们可以访问的预定义操作集。您还可以限制某些证书可以访问哪些数据库。
但是您不能在允许执行其他操作的同时限制某些客户端证书删除文档。
查看文档文章以获取更多信息:https://ravendb.net/docs/article-page/4.2/csharp/server/security/authorization/security-clearance-and-permissions
如果我需要实现这样的功能,我可能会将这样的逻辑放在应用程序本身的 DAL 层中。
客户端可以修改但不能删除的文档如何权限?
RavenDB 是否像其他关系数据库一样具有管理员和非管理员用户的文档权限概念?
我有一组文档,只能从 RavenDB 仪表板创建。我要防止这屈指可数的文档被客户端删除
尽管客户端应该能够 "modify" 它们,"modify" 我的意思是仅附加。
我假设我们正在谈论 4.x 版本的 RavenDB。
简而言之,不,开箱即用的功能是不可能的。 RavenDB 中的身份验证和授权基于证书,并且在功能方面不同于您通常在主要 RDBMS 数据库中找到的内容。 您可以为每个客户端证书分配角色,这些角色将具有他们可以访问的预定义操作集。您还可以限制某些证书可以访问哪些数据库。 但是您不能在允许执行其他操作的同时限制某些客户端证书删除文档。 查看文档文章以获取更多信息:https://ravendb.net/docs/article-page/4.2/csharp/server/security/authorization/security-clearance-and-permissions
如果我需要实现这样的功能,我可能会将这样的逻辑放在应用程序本身的 DAL 层中。