MongoDB 和 Meteor 中隐私设置的理想架构设计答案

【问题标题】：Ideal schema design for privacy settings in MongoDB and MeteorMongoDB 和 Meteor 中隐私设置的理想架构设计
【发布时间】：2013-01-05 17:28:59
【问题描述】：

我有一组文档，它们周围可以有各种 READ 隐私设置：

它们可以完成公开（任何注册用户）都可以查看它们
只有关注您的人才能看到它们（此“关注者” 数组存储在每个用户的文档中）
它们也可以对发布文档的人保密。
他们可以有自定义隐私，允许您命名可以查看文档的个人用户。此外，您可以允许用户组也查看文档（例如，可以有一个名为“Sample Group”的组，其中有 20 个用户。您可以允许该组查看磁贴。）

我不知道如何在 MongoDB 中有效地为此实施架构，并且希望深入了解实施此架构的最佳实践。

【问题讨论】：

这些权限是否仅用于读取操作 - 即：您允许组中的成员仅读取文档，而不是编辑它？ - 或者，像谷歌文档，你可以设置一些用户阅读，一些编辑等...

标签： python mongodb meteor

【解决方案1】：

由于您没有指定您正在使用的驱动程序（尽管标记为 Javascript，所以也许您正在使用 mongoose？）我将尝试使用伪代码/结构来回答这个问题。

我认为您的document 收藏可能如下所示：

{
    _id,
    title,

    owner, //ref to User collection?

    access,  //'public', 'followers' etc...

    permissions[] 
}

Permission 可能类似于：

{
    // one or the other
    user_id 
    group_id
}

现在，棘手的部分是生成一个给定用户可查看的文档列表。
解决这个问题

function findDocumentsViewableByUser(userID){

    var followedBy = //populate a list of userIDs that FOLLOW the passed in userID

    var groupIDs = //populate a list of groupIDs this user is a member of

    // all documents where access = 'public'

    // all documents where access = 'followers' AND owner_id is in followedBy

    // all documents where access = 'custom' 
    // and permissions.user_id = userID OR groupIDs contains permissions.groupID
}

根据您的 User 和 Group 类型文档的结构，上述 findDocumentsViewableByUser 中的查询将显着减少。
您可能最好也为此使用聚合框架。

【讨论】：

这是为了在 Meteor 中实现。

【解决方案2】：

我们已经完成了多个具有多个访问级别和 mongoose 的项目，这是迄今为止我们最喜欢的方法：

var ACCESS_MODES = 'public followers private explicit'.split(' ');

var projectSchema = new Schema({
  access: { type: String, enum: ACCESS_MODES, required: true, default: 'public' },
  owner: { type: Schema.Types.ObjectId, ref: 'User' }]
});

然后我们通常会在 schema 上实现一些自定义的访问方法，例如：

projectSchema.statics.getByIdFor = function(user, id, done) {
  this.findOne({ _id: id }).populate('owner').exec(onFound);
  function onFound(err, project) {
    // now check 'user' against the project's access method:
    if (project.access === 'public') return done(undefined, project);
    if (project.access === 'private') {
       // ...etc, handle the logic for access at different levels
    }
    // finally, they didn't get access
    done(new Error('no permission to access this project'));
  }
};

所以你现在可以做这样的事情并且知道它是安全的：

ProjectModel.findByIdFor(loggedinUser, req.params.projectId, onFound);

要查找用户有权访问的所有项目：

projectSchema.statics.getForUser = function(user, done) {
  var accessible = [];
  this.find({ access: 'public' }).exec(onPublic);
  this.find({ access: 'followers' }).populate('owner').exec(onFollowers);
  this.find({ access: 'private', owner: user }).exec(onPrivate);
  this.find({ access: 'explicit' }).populate('owner').exec(onExplicit);
  // add onPublic/Followers/Private/Explicit to accessible where user is in the correct list
};

【讨论】：

这里的麻烦是每次用户获得一个新的关注者时，每个文档关注者集合都需要更新......
你不是说这已经发生了吗？ “只有关注你的人才能看到它们（这个“关注者”数组存储在每个用户的文档中）” - OP
哦，我明白你的意思了——这是项目模式，关注者存储在用户身上。很简单，1s...
现在，当您检查访问级别时，您 populate() 项目所有者检查访问级别。
看我的回答。其中一个大问题将是获取每个用户可以查看的文档列表的功能。例如，在 Google Docs 中，您有一个您创建或与您共享的所有文档的列表等......我在回答中使用了伪代码，因为我们不确定他使用的是什么驱动程序/平台