我正在为使用CouchDB后端的应用程序设置身份验证,并且想知道是否有一个与经过身份验证的用户类似的“_admin”角色。
我有一个包含配置信息的数据库,访问该应用的所有用户都需要能够读取。 (我计划使用validate_doc_update规则阻止写入。)
我是否可以使用系统定义的角色,还是必须为每个用户分配适当的角色? (我想避免这种情况,因为它只会增加开销)。
答案 0 :(得分:0)
我担心经过身份验证的用户没有特殊的系统定义角色。但是,您可以检查用户名是否在userCtx中设置。仅在用户成功通过身份验证时才设置。您将其作为validate_doc_update function中的第三个参数。