MongoDB 中的字段可见性限制/访问控制

【问题标题】:Field visibility restriction/access control in MongoDBMongoDB 中的字段可见性限制/访问控制
【发布时间】:2019-10-03 19:36:18
【问题描述】:

我目前拥有一个 MongoDB 数据库,其中包含一个名为 User 的集合。用户集合有一个名为contact_info 的字段以及其他几个字段。

我的要求是允许我的团队中具有“admin”角色访问数据库的成员在查询用户时查看contact_info,但是,具有“开发者”角色的团队成员应该能够查询用户但不能查看他/她的contact_info(即,对于具有“开发人员”角色的团队成员,用户文档中的contact_info 键应隐藏或屏蔽)。我正在寻找 MongoDB 中的字段级可见性限制以符合 GDPR 标准。

我对 MongoDB 比较陌生,并且对此要求进行了一些搜索,但找不到任何直接解决方案。非常感谢任何帮助。

【问题讨论】:

    标签: mongodb privileges user-roles


    【解决方案1】:

    看起来您可以创建一个仅包含所需字段的视图 (https://docs.mongodb.com/manual/core/views/)。

    然后我会创建一个额外的用户 developer 和 1 个额外的角色 developerRole

    这个developerRole 应该只能访问创建的视图。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-07-24
      • 1970-01-01
      • 1970-01-01
      • 2018-07-08
      • 2012-07-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode