在我的项目中,当新用户创建时,在基础中创建一个名称为用户名的集合。应该如何正确设置文件security.yml的权限部分?例如,在基础' auth / users'中创建一个名为 userid 的新用户。然后创建一个集合&db; {userid}'。如何仅将此用户用户ID 的权限设置为集合' db / {userid}'?我知道mongoDB有角色机制,但我根本不理解restheart中的谓词机制。我很感激你的帮助。
答案 0 :(得分:0)
在restheart附带的security.yml文件中有一个示例:
# Users with role 'users' can do anything on the collection /publicdb/{username}
- role: users
predicate: path-template[value="/publicdb/{username}"] and equals[%u, "${username}"]