CouchDb — запретить CouchDb предоставлять представление

Я составил список для фильтрации результатов просмотра из-за проблем с безопасностью. Список фильтрует определенное представление в базе данных в соответствии с атрибутами сеанса пользователя. Это именно то, что я хотел.

Пример Uri: http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates

Но все еще есть одна проблема: угадывая API Rest для кушетки, кто-то может получить полное представление: Пример: http://localhost:5984/hrtool/_design/hrtool/_view/candidates/

Есть ли возможность предотвратить такие вызовы в представлении?

Заранее спасибо


view couchdb couchapp
person fadh    schedule 19.08.2011    source источник
comment
Вы понимаете, что у каждого есть своя версия localhost, не так ли? Публикация URL-адресов на серверах на вашем ноутбуке не помогает. Точно так же люди по телевизору не могут вас видеть.   -  person Malvolio    schedule 19.08.2011
comment
Я думаю, что использование слова «пример» ясно дает понять, что эти URL-адреса не должны разрешаться.   -  person Robert Newson    schedule 20.08.2011

Ответы (1)


arrow_upward
3
arrow_downward

Доступ для чтения к CouchDB предоставляется для каждой базы данных, а не для каждого представления, поэтому нет, вы не сможете запретить пользователям с доступом для чтения к базе данных читать все представление.

Вместо этого вы можете создать базу данных для каждого пользователя, где каждая база данных содержит только те данные, которые должны быть видны этому пользователю.

person Robert Newson    schedule 19.08.2011