CouchDB для безопасности на основе ролей приложений

Question

CouchDB для безопасности на основе ролей приложений

Есть ли в любом случае механизм управления пользователями на основе ролевого управления доступом для приложения javascript, использующего couchDb в качестве базы данных базы данных? В соответствии с тем, что я изучал, когда речь заходит о безопасности, все говорят о настройке разных пользователей для самого экземпляра couchDb, а не о том, чтобы иметь информацию о пользователе и роли в одной базе данных, которая принадлежит конкретному приложению.

Кроме того, я хотел бы знать, как работает аутентификация и авторизация на основе ролей, если у вас есть информация о пользователях и ролях для каждого приложения, в базе данных? Есть ли способ аутентификации на основе токенов или как?

0

authentication security nosql couchdb role-based-access-control

Источник

user4660416 25 сен '15 в 16:14

1 ответ

Решение

Другие вопросы по тегам authentication security nosql couchdb role-based-access-control

user587803 25 сен '15 в 16:33 2015-09-25 16:33 · Accepted Answer · 2015-09-25 16:33

В CouchDB единственное управление доступом для чтения - на уровне базы данных. Если вам нужен доступ на основе ролей или пользователей к подмножествам данных, то вам нужно реплицировать отфильтрованные подмножества в базу данных для каждой роли или пользователя, которому вы хотите предоставить доступ.

https://wiki.apache.org/couchdb/PerDocumentAuthorization

С другой стороны, управление доступом для записи может быть реализовано с помощью функций проверки.