我需要一种方法来临时禁用特定用户对我的Sofadb的读/写访问权,即在一段时间内禁止他到那里,但要让他知道他被禁止了。最好的方法是什么?
我想到的第一件事就是更改密码(已设置require_valid_user),但是由于完全失去了访问权限,因此肯定不会有任何反馈给他。
我的数据库具有基于角色的访问权限,所有常规用户都分配了“已注册”角色,因此我的第二个想法是将其角色更改为“被禁止” =>他失去了对所有常规DB的访问权限。但是在这种情况下如何提供反馈?
_users数据库也具有“注册”角色以进行访问(这是必需的,顺便说一句吗?)是否会阻止具有“禁止”角色的用户从那里读取自己的文档?
答案 0 :(得分:0)
万一有人下台执行类似任务。 =>解决方案: 最后,我得到了服务器逻辑,该逻辑将用户角色更改为“禁止”,并添加了该角色以访问_users DB的角色。 这样,被禁用户将完全失去对其他数据库的访问权限(请求“已注册”角色),并且必须等到服务器将其角色更改回有效的角色。