CouchDb -阻止couchDb提供视图

Question

由于安全问题，我做了一个列表来过滤视图结果。该列表根据用户会话属性过滤数据库中已定义的视图。这正是我想要的。

示例Uri：http://localhost:5984/hrtool/_design/hrtool/_list/candidates/candidates

但是仍然有一个问题:通过猜测couch Rest api，某人可以获得完整的视图:示例：http://localhost:5984/hrtool/_design/hrtool/_view/candidates/

是否有可能阻止对视图的此类调用？

提前感谢fadh

Answer 1

对couchdb的读访问是针对每个数据库的，而不是针对每个视图的，因此，您不能阻止对数据库具有读访问权限的用户读取整个视图。

您可以为每个用户创建一个数据库，其中每个数据库只包含应该对该用户可见的数据。