设置用户权限
- 创建CouchDB用户:
- 通过CouchDB的管理界面(如Fauxton)或者使用CouchDB的REST API来创建用户。例如,使用REST API创建用户的命令类似如下(假设CouchDB运行在本地5984端口):
curl -X POST http://127.0.0.1:5984/_users -H "Content-Type: application/json" -d '{
"type": "user",
"name": "your_username",
"password": "your_password",
"roles": []
}'
- 配置数据库权限:
- 可以通过在数据库的
_security文档中设置用户权限。假设我们有一个名为your_database的数据库:
- 使用管理界面在
_security文档中添加用户及其权限。例如,允许特定用户读取和写入数据库:
{
"admins": {
"names": [],
"roles": []
},
"members": {
"names": ["your_username"],
"roles": []
}
}
- 这里将`your_username`添加到`members`组,使其具有对数据库的读写权限。如果只需要读取权限,可以只在`readers`相关配置中添加用户。
在视图查询请求中进行验证逻辑
- 获取用户认证信息:
- 在服务器端,当收到视图查询请求时,首先要获取用户的认证信息。如果使用CouchDB自带的认证机制,请求头中可能包含认证相关信息(如
Authorization头)。在基于Node.js的CouchDB应用中,可以使用express等框架获取请求头信息,例如:
const express = require('express');
const app = express();
app.get('/your_view_query', (req, res) => {
const authHeader = req.headers['authorization'];
// 解析authHeader获取用户名和密码等信息
});
- 验证用户权限:
- 根据获取的认证信息,验证用户是否具有访问视图的权限。可以通过查询CouchDB的
_users数据库中用户文档,检查用户角色和权限。例如,在Node.js应用中,可以使用nano库来操作CouchDB:
const nano = require('nano')('http://127.0.0.1:5984');
const username = 'parsed_username_from_auth';
nano.db.get('_users', `org.couchdb.user:${username}`).then(userDoc => {
// 检查用户角色和权限是否允许访问视图
if (userDoc.roles.includes('allowed_role_for_view') || userDoc.name === 'admin_user') {
// 用户有权限,继续处理视图查询
} else {
res.status(403).send('Forbidden');
}
}).catch(err => {
res.status(401).send('Unauthorized');
});
- 分页功能结合验证:
- 在验证用户权限通过后,处理分页逻辑。CouchDB视图查询通过
limit和skip参数实现分页。例如,在验证通过的代码块中继续处理分页查询:
const viewName = 'your_view_name';
const limit = parseInt(req.query.limit) || 10;
const skip = parseInt(req.query.skip) || 0;
nano.db.view('your_database', viewName, { limit, skip }).then(viewResult => {
res.send(viewResult);
}).catch(err => {
res.status(500).send('Error querying view');
});
