Net als bij MongoDB 3.4 gaat de granulariteit van de ingebouwde toegangscontrole slechts zover als toegangscontrole op collectieniveau.
U kunt bijvoorbeeld een door de gebruiker gedefinieerde rol maken die privileges voor een verzameling beperkt:
privileges: [
{ resource: { db: "db_ANIMAL", collection: "tb_BIRD" }, actions: [ "find", "update" ] }
]
Om alleen-lezen toegang tot een subset van verzamelingsgegevens te beperken, kunt u overwegen de nieuwe Views-functionaliteit in MongoDB 3.4 te gebruiken of Field Level Redaction te implementeren met behulp van de $redact aggregatiefase (MongoDB 2.6+).
Als u gedetailleerdere toegangscontrole voor updates op veldniveau nodig heeft, moet u dit momenteel in uw API- of applicatiecode implementeren.
Er zijn een paar relevante functieverzoeken die u misschien wilt bekijken/opstemmen in de MongoDB-issuetracker:
- SERVER-648:toegangscontrole op documentniveau
- SERVER-27698:Gematerialiseerde weergaven