我想就如何为CouchDB应用程序构建用户数据提供一些建议。
以下是我们正在构建的内容:我们正在创建一套应用程序(主要是利用html5的视频api)来培训人们不同的技能。我们将从一些简单的视频讲座和互动活动开始。我们希望保存个人用户的进度,并且在不久的将来,我们希望创建一些用户可以在小型和大型组中使用的小型课程。多个用户将参与同一活动(如google docs)或长时间(如wiki)。
我关心的是私人用户数据。最终,对于我们和用户来说,最简单的方法是让他们使用他们的电子邮件地址和密码进行注册。但是,在CouchDB的_user数据库中,对数据的读取访问基本上是公开的,我宁愿不公开所有用户的电子邮件地址。如何将这些电子邮件地址设为私有是我最关心的问题。此外,如果我们可以将所有用户数据设置为私有,除非用户选择将其公开,否则会很好。
我想到了一些选项,并在wiki上阅读了本文和其他许多内容:http://wiki.apache.org/couchdb/PerDocumentAuthorization
我真的不倾向于任何事情,并且会喜欢一些建议。
答案 0 :(得分:2)
在即将发布的CouchDB-1.2.0中,_users数据库中的文档只能由相应的经过身份验证的用户和管理员读取。