CouchDB ограничения на чтение / запись для базы данных _users

Question

Я хотел бы ограничить права пользователей, чтобы обычный пользователь мог только читать / писать свой собственный пользовательский документ.

Мне удалось установить разрешения на запись, чтобы пользователь мог редактировать только свой собственный документ (с помощью функции validate_doc_update в проектном документе).

Теперь мне нужно только ограничить пользователя в просмотре списка пользователей или других пользовательских документов. Если я установлю разрешения на чтение базы данных для роли _admin, то пользователь не сможет просматривать свой собственный документ, а это не то, что я намереваюсь.

Можно ли это сделать более общим способом? То есть установить права на чтение так, чтобы пользователь мог читать только некоторые конкретные документы в базе данных?

Answer 1

К сожалению, контроль чтения для каждого документа возможен , а не .

Однако, если вы используете list function, вы можете выполнить «фильтр после запроса», который ограничивает результатызапрос просмотра на основе текущего пользователя сеанса.(через параметр userCtx)

Answer 2

В CouchDB создание новой базы данных обходится дешево, и она была разработана для того, чтобы данные были как можно ближе к пользователю, который в них нуждается. Таким образом, предлагаемый подход состоит в том, чтобы иметь одну базу данных для каждого пользователя.