在mongodb中强制执行编辑和/或编辑更新

时间:2014-11-06 20:30:07

标签: mongodb accumulo

在Accumulo中,您可以强制执行Authorizations和/或服务器端迭代器返回的记录。

有哪些机制可以在MongoDb中强制执行此类安全措施?我知道聚合管道有$redact命令,但这依赖于用户限制自己的查询。

另外,如何强制某人不对他们没有足够权限进行更新的文档进行更新?

1 个答案:

答案 0 :(得分:0)

MongoDB授权从2.6开始,是集合级别,并控制用户可以执行的操作,而不是他们可以看到的文档。这意味着,例如,如果用户有权对集合执行find,他们可以查看集合中的所有文档,并且无法隐藏其中的特定文档。

您可以通过隐藏用户的更新权限来强制执行对集合的更新权限,例如,只为其提供read角色。

本手册的security section还概述了MongoDB的安全模型。