如何防止用户在mongodb中看到集合中的所有数据?
如何防止用户在mongodb中看到集合中的所有数据?
提问于 2015-12-16 10:47:34
我正在编写一个有独立用户的应用程序。
假设我有两个角色为“医生”的用户,这些医生每个都有一个病人。这两位病人都有收集“数据”的个人资料,只能由相应的医生查看。
所以我有两个收藏品:
- 用户:包含4个用户。2与角色‘医生’和2与角色‘病人’
- 资料:包含2名病人的个人资料,只能由病人的医生查阅。
我如何在mongodb中实现这一点,而不必每次查询数据收集(带有我的病人的个人数据)来检查它是否是我的医生的病人。
我正在使用高速公路作为webapi与我的mongodb交谈。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-12-17 11:07:46
根据API的结构方式,像acl这样的模块可以适应。根据每个用户角色(医生/病人),您可以限制对某些资源的访问。
我在我的应用程序中使用了这个模块,其中用户可以有角色管理/用户,这是相当曲折的,甚至在维护上也是如此。
关于“只有相应的医生才能访问它自己的病人数据”部分,您必须使用路由中间件来检查该医生是否可以访问该患者的数据(这将是一个mongodb查询)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34309957
复制相关文章
相似问题
腾讯云开发者
