我最近在我的服务器上设置了 CouchDB,但我遇到了缺少有关更改权限的信息的问题。我有一个管理员帐户,所以它不是 admin party ,但限制仍然比我想要的要宽松。
我希望 Futon 界面(我已经公开)对未经身份验证的用户是只读的。如果我理解正确的话,任何访问暴露的 Futon 界面的访问者都可以成为一个成员,谁是
allowed to read all documents and create and modify any document except for design documents.
我想取消这些功能,并配置 CouchDB,以便未经身份验证的用户既不能创建文档也不能成为用户。基本上,我希望 CouchDB 对除我之外的所有人都是只读的。
查看the docs about security ,有一些方法可以限制注册成员(member)对任何类型的数据库的访问,但我想继续让未经身份验证的用户拥有只读访问权限。根据this page ,
If there are any member names or roles defined for a database, then only authenticated users having a matching name or role are allowed to read documents from the database (or do a
GET /{db}call).
这样也会限制读取权限。
是否有任何方法可以微调 CouchDB 上的权限设置?
最佳答案
要简单地解决您的问题,请为您的管理员分配一个角色(例如:“ADMIN”)。
然后,对于每个数据库,将“管理员”权限限制为角色“ADMIN”。
默认情况下,新注册的用户没有任何角色,因此他不能以管理员身份访问数据库。
关于database - 将 CouchDB 配置为非管理员只读,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38017754/