我目前拥有一个MongoDB数据库,该数据库包含一个名为User的集合。用户集合除了其他几个字段外,还有一个名为contact_info的字段。
我的要求是允许我团队中的具有管理员角色的成员在查询用户时查看contact_info,但是,具有“开发人员”角色的团队成员应该能够查询用户,但不能查询用户查看他/她的contact_info(即,对于具有“开发人员”角色的团队成员,用户文档中的contact_info键应隐藏或屏蔽)。我正在MongoDB中寻找字段级别的可见性限制,以符合GDPR标准。
我对MongoDB比较陌生,并做了一些搜索以查找此要求,但是找不到任何直接的解决方案。任何帮助将不胜感激。
答案 0 :(得分:0)
看起来您可以创建仅包含所需字段(https://docs.mongodb.com/manual/core/views/)的视图。
然后,我将创建一个额外的用户developer和一个额外的角色developerRole
此developerRole应该只能访问创建的视图。