基于应用程序角色的安全性的CouchDB

Question

有没有办法为使用couchDb作为数据库后端的JavaScript应用程序提供基于角色的访问控制用户管理机制？ 根据我一直在研究的内容，谈到安全性时，所有会谈都是为couchDb实例本身设置不同的用户，而不是在属于特定应用程序的数据库中包含用户和角色信息。

此外，我想知道如果您有每个应用程序，数据库内用户&角色信息，身份验证和基于角色的授权如何工作？是否有基于令牌的身份验证方式或什么？

Answer 1

在CouchDB中，唯一的“读”访问控制位于数据库级别。如果您需要对数据子集进行角色访问或基于用户的访问，则需要将过滤后的子集复制到要授予访问权限的每个角色或用户的数据库中。

• https://wiki.apache.org/couchdb/PerDocumentAuthorization

在另一方面，写访问控制可以与验证函数来实现。