2

我在一些 mongoengine 的文档中有一个所需的权限列表,我想对其进行过滤。

考虑这个文件:

class Entry(Document):
    required_perms = ListField(StringField())

e = Entry(required_perms=['create', 'update'])
e.save()

以下是一些用例:

all_perms = ['create', 'update', 'delete']

Entry.objects.filter(required_perms__in=all_perms)
[<Entry: Entry object>] # Returned because 'create' OR 'update' are in required_perms

Entry.objects.filter(required_perms__in=['create', 'delete'])
[<Entry: Entry object>] # Returned because 'create' is in required_perms

Entry.objects.filter(required_perms__all=all_perms)
[] # Not returned because 'delete' is not in required_perms

使用 查询时$in,我得到Entry, 因为至少有一个字符串在列表中。$all不满足我的需求,因为根据文档,这与我打算做的相反:“提供的值列表中的每个项目都在数组中”;我想:“数组中的每个项目都在提供的值列表中”

所以,我想要求这样的事情

Entry.objects.filter(everyoneof__required_perms__in=['create', 'delete'])

我欺骗了这个来清楚地解释它,但这很丑陋,不是动态的,不应该使用:

Entry.objects(Q(required_perms__0__in=all_perms) & Q(required_perms__1__in=all_perms))
"""
Can be tested with: all_perms = ['create', 'delete'] -> No results
     and: all_perms = ['create', 'update', 'delete'] -> 1 result
"""

有没有办法做这样的事情?也许有一个原始查询?

4

1 回答 1

3

如果您知道订单,则可以直接检查,例如:

Entry.objects.filter(required_perms=['create', 'delete'])

如果订单不固定或不知道,那么您可以使用$all运算符:

Entry.objects.filter(required_perms__all=['create', 'delete'])

更新

如果您必须确保列表中的所有元素都符合给定的要求并且它们可能存在也可能不存在 - 这是不支持的。您必须__in=在您的应用程序中执行然后过滤。

我不确定这种方法。为什么要担心用户拥有额外的权限?听起来不是很灵活/面向未来。

于 2012-10-23T16:31:18.740 回答