Пару дней назад я наткнулся на CouchDB. Мне понравилось сразу, одна из причин была в том, что это ОТДЫХ! Итак, на следующий день я думал о безопасности. Я видел, что есть / _session, для аутентификации.
Но все же есть одна важная вещь, о которой я думаю, это фильтрация запросов и данных. Итак, скажем / users / gets список всех пользователей. Если ROLE - ADMIN, то он должен получить все данные, но если ROLE - что-то другое, то, скажем, он должен отправлять только имя пользователя и электронную почту, но не другие данные. Это возможно с CouchDB?
Спасибо!