非管理者のためにCouchDBを読み取り専用に設定する

Question

最近私のサーバーにCouchDBを設定しましたが、アクセス権の変更に関する情報が不足しています。私は管理者アカウントを持っているので、それはadmin partyではありませんが、制限はまだ私が望むよりも緩いです。

Futonインターフェイス（私が公開している）は、認証されていないユーザーに対しては読み取り専用にしたいと考えています。私が正しく理解していれば、それがあるとして、露出布団インターフェイスへの訪問者は、すべての文書を読み、設計ドキュメント以外の任意のドキュメントを作成および変更を許可さ

あるメンバー、になることができます。

私はこれらの能力を奪い、認証されていないユーザーが文書を作成したりユーザーになることができないようにCouchDBを構成したいと考えています。基本的には、CouchDBは私以外の誰もが読むことができます。

the docs about securityを参照すると、あらゆる種類のデータベースへのアクセスを登録メンバーに制限する方法がありますが、認証されていないユーザーに読み取り専用アクセスを許可しておきたいと思います。データベースに定義された任意のメンバー名または役割がある場合はthis page、

によると、その後、一致する名前や役割を持つ認証されたユーザーのみがデータベースから文書を読んで（またはGET /{db}呼び出しを行う）が許可されています。

このようにすると、読み取りアクセスも制限されます。

CouchDBの権限設定を微調整する方法はありますか？

Answer 1

GETのすべてのリクエストをブロックするために、nginxの設定が使用されました。これにより、誰でもデータベースを読み取ることができますが、データベースへの書き込みはできません。しかし

：

• 私は安全に管理者として今
• 布団公開することはできませんが、私は、データベース

を編集することはできませんが、これらの

• を解決するために私は潜在的にCouchDB用の新しいインタフェースを書くことができました。これは、読み込み機能を公開するだけです
• 私はSSH port forwardingで私の管理を行うことができます。

nginxブロッキングがセキュリティで保護されていない場合は、誰かが私が

Answer 2

あなたの問題を簡単に解決するには、管理者にロールを割り当てます（例： "ADMIN"）。

次に、「管理者」のアクセス許可をロール「ADMIN」に制限します。

デフォルトでは、新しく登録されたユーザーはロールを持たないため、管理者としてデータベースにアクセスすることはできません。