我想了解一些关于如何为CouchDB应用程序构建用户数据的建议。
以下是我们正在构建的内容:我们正在创建一套应用程序(主要利用html5的视频api),用于培训不同技能的人员。我们将从一些简单的视频讲座和互动活动开始。我们希望保存单个用户的进度,在不久的将来,我们希望创建一些小型课程,供用户以小组和大小组的形式参加。多个用户会实时参与同一活动(如谷歌文档),或长时间参与(如维基)。
我关心的是私人用户数据。最终,对我们和用户来说,用他们的电子邮件地址和密码注册将是最简单的。但是,在CouchDB的_user数据库中,对数据的读取访问基本上是公开的,我宁愿不公开所有用户的电子邮件地址。如何将这些电子邮件地址保密是我最关心的问题。此外,如果我们可以让所有用户数据都是私有的,除非用户选择公开它,那就太好了。
我想到了几个选项,并阅读了这篇文章和维基上的许多其他内容:http://wiki.apache.org/couchdb/PerDocumentAuthorization
我真的还没有倾向于任何事情,希望得到一些建议。
在即将发布的CouchDB-1.2.0中,_users数据库中的文档只能由各自经过身份验证的用户和管理员读取。