Ho iniziato a valutare mongoDB per un catalogo di prodotti. Per quanto riguarda la gestione degli utenti e il controllo degli accessi: quando utilizzare la gestione utenti integrata di mongoDB e quando ne compila uno sul livello applicazione?
Diciamo che ho un catalogo di prodotti organizzato come un albero. Voglio definire i diritti di accesso sui nodi dell'albero.
I diritti di accesso potrebbero essere ereditati dal gruppo di prodotti principale in tutti i suoi prodotti e articoli.
MongoDB può solo definire i privilegi di accesso per raccolta, non per documento. Probabilmente vuoi tutti i nodi della stessa collezione in modo da poterli interrogare correttamente (MongoDB non può interrogare più di una collezione nello stesso comando). Ciò significa che l'applicazione del privilegio di accesso al database non sarà sufficiente. Dovrai implementare il controllo degli accessi sul server delle applicazioni.
Per ulteriori informazioni sulle autorizzazioni in MongoDB, consiglio l' Tutorial per la gestione degli utenti e dei ruoli di MongoDB così come la fase di aggregazione $ redact progettata principalmente per filtra i documenti in base alle autorizzazioni definite dall'applicazione.
Leggi altre domande sui tag mongodb access-control