我正在努力寻找关于如何在文档级别管理数据库中的用户权限的文档。我正在制作一个类似于"instagram"的web应用程序(不是真的,但足够接近这个讨论)。用户可以写入记录/文档,所有用户可以查看所有条目。但是,我想显示"Joe创建了这个条目","Sally创建了另一个条目",但是,我不希望Sally能够创建看起来像Joe创建的记录。最后,Joe和Sally只能删除他们自己的文档。
还有一点(因为有人建议为每个用户使用单个数据库…),我希望能够显示所有用户... ...中的所有文档我真的很困惑。我了解如何创建数据库以及如何创建和更新用户。我喜欢一个简单的REST端点来获取我所有的记录和CouchDB的水平可扩展性的想法,所以我想在这个应用程序中使用它…
帮助吗?方向呢?
我不确定我是否了解您的所有要求,但在我看来,vlaidate_doc_update可能会对您有所帮助。下面是一些例子:http://guide.couchdb.org/draft/validation.html
其他参考:http://wiki.apache.org/couchdb/Document_Update_Validation
(后者是最新的)
因为您可以获得UserCtx和secObj(安全对象),这可能是确保允许用户在文档级别编辑数据的最佳点。
克里斯编辑@janl:甚至更多的文档:http://docs.couchdb.org/en/latest/couchapp/ddocs.html?highlight=validate_doc_update#validate-document-update-functions