我一直在玩Iris沙发使用蒲团,卷曲和阅读CouchDB security Wiki page和我有点困惑读者,管理员&服务器管理员。CouchDB /虹膜沙发 - noob安全问题
我正确地说,在创建“创建服务器管理”弹出不是实际上创建一个服务器管理员,(维基提到这只能通过编辑一个local.ini文件)?
你真正做的是建立在_users数据库文件 - 为用户提供用户名密码&通过身份验证,之后他们的名字和角色相比,对数据库的安全对象定义的任何名称/角色?
此外,我注意到,“require_valid_user”默认设置为false,所以假设Iris Couch有一个服务器管理员,这是否意味着尽管用户必须提供他们的用户名/密码进行身份验证 - 它们被验证为匿名的,所以没有比较任何数据库定义的安全性?
如果我想限制用户到特定的数据库,我需要将“require_valid_user”设置设置为true吗?
干杯
确定 - 感谢[Jason](http://getsatisfaction.com/iriscouch/topics/security_problem-qy2g2?utm_content=topic_link&utm_medium=email&utm_source=reply_notification)我意识到我错过了一些关键信息 - 创建服务器管理员创建该用户在配置的“管理”部分中的引用。这基本上意味着用户可以做他们喜欢的(!),而不管我的情况如何。一旦我从该部分删除了我的test2用户引用,他们就不再有权访问数据库了 - 正如所料。 – Neil