我正在努力寻找有关如何在文档级别管理数据库中的用户权限的文档。我正在创建一个类似于“instagram”的网络应用程序(不是真的,但足够接近这个讨论)。用户可以编写记录/文档,所有用户都可以查看所有条目。但是,我想显示“Joe创建了这个条目”,“Sally创建了这个其他条目”但是,我不希望Sally能够创建看起来像Joe创建它们的记录。最后,Joe和Sally只能删除他们拥有的文件。
还有一个箍(因为人们建议为每个用户使用一个数据库......),我希望能够说,在所有用户中显示所有文档......我真的很困惑。我了解如何创建数据库以及如何创建和更新用户。我喜欢一个简单的REST EndPoint的想法来获取我的所有记录和CouchDB的水平可扩展性,所以我想将它用于这个应用程序......
HELP?方向?
答案 0 :(得分:1)
我不确定我是否理解您的所有要求,但我认为vlaidate_doc_update可能对您有所帮助。以下是一些示例:http://guide.couchdb.org/draft/validation.html
其他参考文献:http://wiki.apache.org/couchdb/Document_Update_Validation
(后者更新。)
因为您可以获得UserCtx和secObj(securioty对象),这可能是确保允许用户在文档级别编辑数据的最佳点。
克里斯