MongoDB 3.4と同様に、組み込みのアクセス制御の粒度は、コレクションレベルのアクセス制御にまで及びます。
たとえば、コレクションの権限を制限するユーザー定義のロールを作成できます。
privileges: [
{ resource: { db: "db_ANIMAL", collection: "tb_BIRD" }, actions: [ "find", "update" ] }
]
コレクションデータのサブセットへの読み取り専用アクセスを制限するには、MongoDB 3.4の新しいビュー機能を使用するか、$redact
を使用してフィールドレベルの編集を実装することを検討できます。 集約段階(MongoDB 2.6以降)。
フィールドレベルの更新に対してよりきめ細かいアクセス制御が必要な場合は、現在、APIまたはアプリケーションコードにこれを実装する必要があります。
MongoDB課題追跡システムで監視/賛成したい関連機能のリクエストがいくつかあります:
- SERVER-648:ドキュメントレベルのアクセス制御
- SERVER-27698:マテリアライズドビュー