authentication - 无需身份验证即可显示数据

为了提供一个每个人都可以读只有少数可以写的模式¹，您需要在设计文档中使用 validate_update_doc ^2函数。任何创建、更新或删除文档的请求都会调用该函数。

例如需要管理员角色来修改但允许任何人读取数据库：

function(newDoc, oldDoc, userCtx) {
  if (userCtx.roles.indexOf("_admin") === -1) {
    throw( { forbidden : "Only admins can modify the database." } );
  }
}

设计文档可能如下所示

{
  "_id": "_design/validate_write",
  "validate_doc_update": "function (newDoc, oldDoc, userCtx) { if (userCtx.roles.indexOf('_admin') === -1) throw( { forbidden : 'Only admins can modify the database.'} ); }" 
}

在 Fauxton 中创建此文档很容易。正如两篇参考文献所概述的，这可以扩展到用户角色等。

请注意，对于您的方案，您必须将 CouchDB 配置属性require_valid_user³设置为 false。

¹ _{CouchDB 身份验证秘诀：每个人都可以只读一些可以写}
² _{CouchDB validate_doc_update函数}
³ _{CouchDB require_valid_user 配置属性}