CouchDB 每个应用基于角色的安全性
CouchDB per app role based security
是否有针对使用 couchDb 作为数据库后端的 javascript 应用程序的基于角色的访问控制用户管理机制?
根据我一直在研究的内容,当谈到安全性时,所有的讨论都是关于为 couchDb 实例本身设置不同的用户,而不是在属于特定应用程序的一个数据库中拥有用户和角色信息。
此外,我想知道如果您有每个应用程序、数据库中的用户和角色信息,身份验证和基于角色的授权如何工作?是否有基于令牌的身份验证方式或什么?
在 CouchDB 中,唯一的 "read" 访问控制是在数据库级别。如果您需要对数据子集进行基于角色或用户的访问,那么您需要为要授予访问权限的每个角色或用户将过滤后的子集复制到数据库中。
另一方面,写权限控制可以通过验证函数来实现。
是否有针对使用 couchDb 作为数据库后端的 javascript 应用程序的基于角色的访问控制用户管理机制? 根据我一直在研究的内容,当谈到安全性时,所有的讨论都是关于为 couchDb 实例本身设置不同的用户,而不是在属于特定应用程序的一个数据库中拥有用户和角色信息。
此外,我想知道如果您有每个应用程序、数据库中的用户和角色信息,身份验证和基于角色的授权如何工作?是否有基于令牌的身份验证方式或什么?
在 CouchDB 中,唯一的 "read" 访问控制是在数据库级别。如果您需要对数据子集进行基于角色或用户的访问,那么您需要为要授予访问权限的每个角色或用户将过滤后的子集复制到数据库中。
另一方面,写权限控制可以通过验证函数来实现。