CouchDB база данных только для записи
Я пытаюсь настроить базу данных CouchDB, которая может быть общедоступной и доступной для чтения только для роли "администратор". Как я могу это сделать. Есть ли подобное validate_doc_update функция для доступа к документу?
2 ответа
Одним из возможных путей решения этой проблемы может быть "злоупотребление" Apache для этого (хотя и не на 100% безопасно):
Вы можете использовать Apache, чтобы запретить GET от всех, кроме определенных хостов, которые используются администратором... таким образом, пользователи могут писать, но не могут читать, а администратор может читать...
Вы можете даже иметь разные URL для администратора (чтение + запись) и пользователей (только запись), если вы настроите Apache как обратный прокси...
Посмотрите эту страницу в вики, она содержит введение в настройку безопасности на уровне чтения / записи на уровне базы данных.
Начиная с CouchDB 1.1.0, невозможно иметь доступ на запись, но также нет доступа на чтение к базе данных. Что вы можете сделать, это записать в базу данных A, а затем скопировать это в базу данных B, и только администратор может читать базу данных B.