Я подумываю написать приложение с поддержкой CouchDB, которое будет хранить конфиденциальные данные. Можно ли настроить вещи так, чтобы я мог получить что-то вроде контроля доступа к MySQL и PostgreSQL, где конкретным пользователям системы (пользователям в смысле пользователей системы Unix) может быть отказано или предоставлен доступ к конкретной базе данных CouchDB?
Есть ли контроль доступа для баз данных CouchDB, таких как управление полномочиями PostgreSQL и MySQL?
Ответ 1
Абсолютно, вы можете настроить пользователей в базе данных _users. Вы можете назначать роли, группы, а также любые другие настраиваемые поля для каждого пользователя. В функции validate_doc_update в вашем документе (-ях) дизайна вы можете проверить роли пользователя и одобрить или запретить доступ на основе этого. Вы также можете глобально назначать пользователей как "читателей" и "писателей". Вы можете аутентифицировать пользователей через Basic HTTP Authentication, OAuth и другие методы.
Обратитесь к Обзор функций безопасности и Проверка обновления документа страницы в wiki для начала.