如何将某些用户的权限访问权限设置为restheart中的某个集合或文档

时间:2018-03-13 22:43:26

标签: mongodb restheart

在我的项目中,当新用户创建时,在基础中创建一个名称为用户名的集合。应该如何正确设置文件security.yml的权限部分?例如,在基础' auth / users'中创建一个名为 userid 的新用户。然后创建一个集合&db; {userid}'。如何仅将此用户用户ID 的权限设置为集合' db / {userid}'?我知道mongoDB有角色机制,但我根本不理解restheart中的谓词机制。我很感激你的帮助。

1 个答案:

答案 0 :(得分:0)

在restheart附带的security.yml文件中有一个示例:

# Users with role 'users' can do anything on the collection /publicdb/{username}
- role: users
  predicate: path-template[value="/publicdb/{username}"] and equals[%u, "${username}"]