在couchDb>数据库>权限中,在角色中添加_admin,并且可以在URL中添加用户名和密码,但都可以正常工作,但是出于下载附件的目的,我不会在显示卷曲中添加用户名和密码。
所以我只想删除显示数据中的身份验证。我该怎么办?
示例:
1)http://username:[email protected]:5984/database/001FOR添加,删除,更新
2)http://127.0.0.1:5984/database/001/test.php仅用于显示或下载附件。
每个人只能读少数几个可以写的模式 1,您要在设计文档中使用validate_update_doc 2函数。任何创建,更新或删除文档的请求都会调用此函数。
例如,需要修改的管理员角色,但允许任何人读取数据库:function(newDoc, oldDoc, userCtx) {
if (userCtx.roles.indexOf("_admin") === -1) {
throw( { forbidden : "Only admins can modify the database." } );
}
}
设计文档可能看起来像这样
{ "_id": "_design/validate_write", "validate_doc_update": "function (newDoc, oldDoc, userCtx) { if (userCtx.roles.indexOf('_admin') === -1) throw( { forbidden : 'Only admins can modify the database.'} ); }" }
在Fauxton中创建此文档很容易。正如两个参考文献所概述的那样,这可以扩展到用户角色等。设置为false。请注意您的情况,您必须将CouchDB配置属性
require_valid_user
3
1
CouchDB身份验证食谱:Everybody can read only some can write2 CouchDB validate_doc_update功能3 CouchDB require_valid_user configuration property