由于安全问题,我制作了一个过滤视图结果的列表。该列表根据用户会话属性过滤数据库中的已定义视图。这正是我想要的。
示例Uri:http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates
但仍有一个问题: 通过猜测沙发Rest api,有人可以获得完整的视图: 示例:http://localhost:5984/hrtool/_design/hrtool/_view/candidates/
是否有可能阻止对视图进行此类调用?
提前致谢 FADH
答案 0 :(得分:3)
对couchdb的读取访问权限是按数据库进行的,而不是按视图进行,因此,不,您将无法阻止对数据库具有读访问权限的用户读取整个视图。
您可以为每个用户创建一个db,而每个数据库只包含该用户应该可以看到的数据。