MongoDB中的嵌套訪問權限

mongodb

2016-12-06 69 views 0 likes

root: { 
    dir: { 
    subDir: { 
     subSubDir: { 
     ... 
     }, 
     ... 
    }, 
    subDir_2: { 
     ... 
    } 
    }, 
    dir_2: { 
    ... 
    }, 
    ... 
}

假設用戶想要限制對subDir及其所有內容的訪問。現在，另一個用戶嘗試訪問subSubDir。我想所有這些都應該用自定義邏輯來完成：我會將新屬性添加到受限節點中，如access: 'noOne'。MongoDB中的嵌套訪問權限

那麼，anotherUser的查詢邏輯怎麼樣呢？例如「檢查每個父母節點中是否存在access屬性」？這看起來不太好，特別是如果有10層或更多層的嵌套。給每個孩子添加access屬性看起來更糟糕，因爲那裏可能會有數十萬個節點。

什麼是正確的方式來實現這與MongoDB？

來源

2016-12-06 stkvtflw

回答

甲MongoDB的解掉框的將是使用$redact。您可以限制基於存儲在文檔中的字段中的數據。因此，您可以通過比較不同文檔級別的訪問字段來控制訪問。

您可以將用戶建模爲包含所有訪問級別，或者可以將它們設置爲訪問級別和文檔級別對。

當用戶請求特定文檔時，您可以比較文檔的級別與該文檔級別的用戶訪問。

來源

2016-12-06 18:01:10 Veeram

相關問題

1. MongoDB + Scala：訪問深度嵌套數據
2. 權限訪問sys.dm_db_index_usage_stats
3. 通過REST訪問MongoDB中的嵌套數據Spring
4. 訪問MongoDB中嵌套的實體和Python
5. 的form_for嵌套資源權限（Y型）
6. 訪問嵌套類
7. 訪問嵌套對
8. 嵌套數組訪問嵌套數組
9. MongoDB - 拒絕套接字的權限：/tmp/mongodb-27017.sock
10. 訪問嵌套的陣列
11. 訪問嵌套的JSON值
12. 訪問嵌套的信息
13. MongoDB中的嵌套更新
14. MongoDB中的嵌套註釋
15. 訪問Java WebStart中的類的權限
16. MongoDB嵌套組？
17. 管理GitLab組中的訪問權限
18. 在System32中訪問dll的權限
19. JBoss CLI受限訪問權
20. 多倉庫訪問權限？
21. Joomla訪問權限錯誤
22. Grails 2.2.0 mysql訪問權限
23. 權限錯誤訪問
24. 線程訪問權限
25. 用戶訪問權限
26. 獲取SYNCHRONIZE訪問權限
27. PayPal訪問和權限API ..？
28. Salesforce權限設置訪問
29. 如何訪問此嵌套JavaScript對象中的嵌套鍵？
30. 訪問Firebase中的嵌套數據