标签: security views couchdb
我有一个包含任务的数据库。任务分配给多个不同的用户。这些用户被授予使用Tasks数据库的权限。用户不应该看到彼此的任务。但是,它们对Task db具有相同的权限。因此,即使我在客户端过滤每个用户的任务,精明的用户也可以登录,然后在浏览器中键入视图的URL,以绕过我的客户端过滤器访问所有任务。沙发中有没有办法按用户过滤我的任务?那么只为当前登录的用户返回任务?
答案 0 :(得分:0)
CouchDB wiki有一些可能的解决方案,请参阅PerDocumentAuthorization。