CouchDB 对 _users 数据库的读/写限制

Question

我想限制用户权限，以便普通用户只能读/写自己的用户文档。

我设法设置写入权限，以便用户只能编辑自己的文档（通过设计文档中的 validate_doc_update 函数）。

现在我只需限制用户查看用户列表或其他用户文档即可。如果我将数据库读取权限设置为“_admin”角色，那么用户将无法查看自己的文档，这不是我的意图。

这可以以更通用的方式完成吗？即设置读取权限，使用户只能读取数据库中的某些特定文档？

Answer 1

不幸的是，每个文档的读取控制不可能。

但是，如果您使用列表函数，您可以执行“查询后过滤器”，根据当前会话用户限制视图查询的结果。 （通过 userCtx 参数）

Answer 2

在 CouchDB 中，创建一个新数据库的成本很低，而且它的设计目的是使数据尽可能接近需要它的用户。
因此，建议的方法是为每个用户建立一个数据库。