对于使用couchDb作为数据库后端的javascript应用程序,是否有基于角色的访问控制用户管理机制? 根据我一直在研究的内容,在安全方面,所有的讨论都是关于为couchDb实例本身设置不同的用户,而不是将用户和角色信息放在属于特定应用程序的一个数据库中。
此外,我想知道如果您有每个应用程序,数据库内用户和&用户身份验证和基于角色的授权如何工作?角色信息?有基于令牌的身份验证方式还是什么?
答案 0 :(得分:1)
在CouchDB中,唯一的“读取”访问控制是在数据库级别。如果您需要基于角色或用户的数据子集访问权限,则需要将筛选的子集复制到要授予其访问权限的每个角色或用户的数据库。
另一方面,可以使用验证功能实现写访问控制。