我想实现一个webapp – 一个将各种数据源进行集成并将其显示给用户的feed.用户应该只能看到他有权阅读的Feed项目(例如因为它们属于他所属的项目).但是,许多用户可能会(并且将会)看到Feed项目.
我真的很喜欢使用CouchDB(主要是因为很酷的_changes feed和map / reduce视图).我正在考虑将应用程序实现为纯粹的couchapp,但是我遇到了权限模型的麻烦. AFAIK,CouchDB中没有每个文档的权限,这通常是使用每用户数据库和复制实现的.
但是当各种用户看到的时候有很多重叠,这将引入大量的开销…东西将被复制到所有地方,并在许多数据库中复制.我喜欢这种方法的优雅,但是巨大的开销只是感觉像一个破产者…(假设我有50个用户,他们都看到相同的数据…).
有什么想法吗?替代解决方案?
解决方法
您可以按照
CouchDB Authorization on a Per-Database Basis中所述强制执行读取权限.
对于写权限,您可以使用CouchDB
The Definitive Guide – Security所述的验证功能.
您可以为每个项目创建一个数据库,并强制执行权限,然后在用户之间高效地共享所有数据.如果一个用户自己共享一个feed,并且需要这个权限,你也可以使用户进入一个“项目”,所以这个逻辑适用于任何地方.
使用此设计,您可以授权每个项目的用户或一组用户(角色).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。