CouchDB / Iris Couch - секретный вопрос новичка

Question

Я играл с Iris Couch, используя Futon, curl и читал страницу безопасности CouchDB Wiki , и я немного запутался в отношении читателей, администраторов и администраторов серверов.

Правильно ли я сказал, что всплывающее окно «Создать администратора сервера» в Futon не на самом деле создает администратора сервера (в вики упоминается, что это делается только путем редактирования файла local.ini )?

Что вы действительно делаете, это создаете документы в базе данных _users - даете пользователям имя пользователя и пароль для аутентификации, после чего их имя или роль сравниваются с любыми именами / ролями, определенными для объекта безопасности базы данных?

Кроме того, я заметил, что для параметра require_valid_user по умолчанию установлено значение false, поэтому при условии, что Iris Couch имеет администратора сервера, означает ли это, что, хотя пользователи должны предоставлять свое имя пользователя / пароль для аутентификации - они проверяются как анонимные так что никакое сравнение не сделано с какой-либо базой данных безопасности?

Если я хочу ограничить пользователя определенной базой данных, нужно ли для параметра "require_valid_user" иметь значение true?

Приветствия

Answer 1

Когда вы используете всплывающую форму «Создать администратора сервера», это то же самое, что и редактирование INI-файлов.(Внутренне Futon запросит URL-адрес / _config, который является HTTP-API для редактирования файлов .ini.)

База данных _users является официальным местом для всех учетных записей пользователей, их паролей и их ролей.,Когда пользователь запрашивает CouchDB с помощью пароля (или файла cookie сеанса), это имя и роль будут использоваться для предоставления или отклонения своего запроса.Решение о том, разрешить или запретить их запрос, принимается сначала путем проверки объекта _security в базе данных.Они должны быть в разделе «читатели»: либо их имя находится в списке «имен», либо их роль должна быть в списке «ролей».

Я рекомендую вам избегать параметра require_valid_user.Это для очень специализированных ситуаций.

Answer 2

Вы можете иметь пользователей и роли для конкретной базы данных. Вам необходимо изменить _security «документ» для данной базы данных. Это также задокументировано здесь в вики.