MongoDB添加个人用户详细信息到mongoDB用户

yyhrrdl8  于 2022-11-03  发布在  Go
关注(0)|答案(1)|浏览(111)

我想创建一个包含mongoDb用户详细信息的mongoDB数据库,其中,除admin之外的每个MongoDb用户只能从集合中读取分配给他的用户详细信息条目。具有此角色的所有用户只能读取字段“entryOwner”中的值等于他的userId的数据条目。是否可以通过单个自定义用户实现这一点-角色还是应该满足于每个用户只能访问的单一条目集合的低效解决方案?
我试着搜索是否有可能实现这一点,以便尝试mongoDB的这些用途。第二是存储共享其所有数据字段的不同应用的应用设置,但是只能由特定应用程序的用户访问。第三是可以使用它来管理单个mongodb,它将管理多个单独的应用程序和项目的dbs。

9udxz4iz

9udxz4iz1#

你可以在MongoDB中创建Collection-Level Access Control,在数据库级别控制对某些 * 集合 * 的访问。它不允许像SQL数据库那样允许行级安全性的文档级控制。
也可以使用中间件通过API来实现您所描述的控件。您只需对传递的任何令牌或头进行解码,如果userId不等于“entryOwner”,则拒绝访问该查询。
不确定API是用什么语言编写的,但如果我用express.js编写,它看起来会像这样:
第一个

相关问题