0

我需要根据用户 ID 和/或 mongo db 中调用者的角色将一些规则应用于用于搜索的集合以及返回的文档。

我看到 mongodb 支持在内部创建一个或多个用户,并将它们用于细粒度的资源访问策略。

通常,角色和用户 ID 是在外部活动目录或 ldap 中创建的,当我们代表所有客户端从 Web 应用程序连接到 mongodb 时,我们只使用一个用户 ID。

我的查询是,有没有办法将这些外部用户标识和角色映射到内部用户标识,以及在 mongodb 中执行命令/查询时传递调用者/安全上下文信息的机制是什么。

4

1 回答 1

0

您是否在 Mongo DB 中签出了 $redact运算符。也许,这可以帮助您的要求。 https://docs.mongodb.com/manual/reference/operator/aggregation/redact/

于 2017-04-11T08:14:24.630 回答