我想实现一个webapp – 一个将各种数据源进行集成并将其显示给用户的Feed.用户应该只能看到他有权阅读的Feed项目(例如因为它们属于他所属的项目).但是,许多用户可能会(并且将会)看到Feed项目.
我真的很喜欢使用CouchDB(主要是因为很酷的_changes Feed和map / reduce视图).我正在考虑将应用程序实现为纯粹的couchapp,但是我遇到了权限模型的麻烦. AFAIK,CouchDB中没有每个文档的权限,这通常是使用每用户数据库和复制实现的.
但是当各种用户看到的时候有很多重叠,这将引入大量的开销…东西将被复制到所有地方,并在许多数据库中复制.我喜欢这种方法的优雅,但是巨大的开销只是感觉像一个破产者…(假设我有50个用户,他们都看到相同的数据…).
有什么想法吗?替代解决方案?
解决方法
您可以按照
CouchDB Authorization on a Per-Database Basis中所述强制执行读取权限.
对于写权限,您可以使用CouchDB
The Definitive Guide – Security所述的验证功能.
您可以为每个项目创建一个数据库,并强制执行权限,然后在用户之间高效地共享所有数据.如果一个用户自己共享一个Feed,并且需要这个权限,你也可以使用户进入一个“项目”,所以这个逻辑适用于任何地方.