在RethinkDB中,似乎没有对用户角色/访问权限的内置支持。
这似乎是大多数已建立的数据库中的常见功能,包括MongoDB。我们担心这会给可以访问数据库的进程提供过多的访问权限,因为开发人员几乎无法控制谁可以访问内容,从而导致潜在的安全问题。
我想知道:这有多大的问题?有没有另一种方法来复制这个功能,而没有rethinDB支持它开箱即用?
答案 0 :(得分:2)
修改
原始答案
RethinkDB的访问控制(有时是ACL)在the road map上,但同时我建议设置多个实例除以RethinkDB的用户权限和auth密钥:
https://rethinkdb.com/docs/security/#securing-the-driver-port
RethinkDB允许您通过修改来设置身份验证密钥 cluster_config系统表。设置身份验证密钥后, 客户端驱动程序将需要按顺序将密钥传递给服务器 连接。
希望有所帮助!