OrientDB中有没有办法授予/撤销对特定记录的访问权限?例如,我有一个类Post,并且只希望帖子的owner具有写访问权限( UPDATE和DELETE ),并且其他所有人都具有读取权限。< / p>
根据the security documentation,,我只能找到一种方法来实现这一目标,无论是类还是集群级别。
答案 0 :(得分:3)
看看:Record Level Security。如果您的类扩展了ORestricted,则此行为是自动的。要允许其他用户只读取您的记录,请将OUser的RID添加到集合字段_allowRead中。如果资源已经摆脱#34:44而您想要允许的用户已经摆脱#9:3,请执行此操作:
update #34:44 add _allowRead = #9:3
您还可以添加ORole,以允许具有该角色的所有用户读取该记录。