我正在開發一個MongoDB項目,我有一個場景,可以根據角色限制數據對用戶的可見性,例如,如果我有一個窗體文檔:定義自定義授權策略的最佳方式
{
"testme1":"fooo",
"testme2":"foobar"
}
與角色"admin"
的用戶可以同時看到"testme1"
和"testme2"
,而"guest"
只能看到"testme2"
。
什麼是動態定義這些授權規則的最佳方式,以便我的包裝API應該只按照規則獲取數據。我的做法是給用戶一個web「UI」來定義一個規則,並根據他的聲明在我的服務器中保存一個「XML」文件。請讓我知道,如果有人有一個更好的主意,或者如果他們是一些數據庫級別的方法來做到這一點
通常我會說使用'views',但MongoDB不支持視圖。我們能否獲得關於您想要限制的數據結構的更多信息?應用程序如何識別限制哪些數據?你能否使用類似子查詢的東西(從限制可用數據的另一個查詢的結果中查詢數據)? – Daisetsu
這對於數據庫堆棧交換可能是一個更好的問題。 – Daisetsu
問題與數據庫無關,但過濾掉從中提取的數據 –