タスクを含むデータベースがあります。タスクは複数の異なるユーザーに割り当てられます。これらのユーザーには、タスク データベースを使用する権限が与えられます。ユーザーは、お互いのタスクを表示できないようにする必要があります。ただし、それらはすべて、タスク データベースに対して同じ権限を持っています。そのため、クライアント側で各ユーザーのタスクをフィルターしても、知識のあるユーザーはログインしてブラウザーにビューの URL を入力するだけで、クライアント側のフィルターをバイパスしてすべてのタスクにアクセスできます。ユーザーごとにタスクをフィルター処理する方法はありますか? 現在ログインしているユーザーに対してのみタスクが返されるようにするには?
質問する
72 次
1 に答える
0
CouchDB wiki には、考えられる解決策がいくつかあります。 PerDocumentAuthorizationを参照してください。
于 2013-10-20T15:44:00.093 に答える