セキュリティ
そういえば、adminユーザーの権限がどこからどこまで?ということもあって、先に翻訳の方に手をつけました。まだ章全部が終わっていないのでhg pushしていませんが、
- データベースの作成 (PUT /database)
- データベースの削除 (DELETE /database)
- デザインドキュメントの作成 (PUT /database/_design/app)
- デザインドキュメントの更新 (PUT /database/_design/app?rev=1-4E2)
- デザインドキュメントの削除 (PUT /database/_design/app?rev=1-6A7)
- コンパクションの起動 (POST /_compat)
- タスクステータスリストの取得 (GET /_active_tasks)
- サーバーの再起動 (POST /_restart)
- 現在の構成の取得 (GET /_config)
- 現在の構成の更新 (PUT /_config)
が管理ユーザーでのみできることでした。つまり普通のドキュメント操作はアクセス制御ができないのですが、これについてはApacheと組み合わせる方法を明日書こうと思います。
Apache/SVN触ったことがあれば、mod_dav_svn で GETはOK、PROPFINDはだめよ、とやったことがあるかと思いますが、それとほとんど同じです。