0
検索に使用するコレクションにいくつかのルールを適用する必要があります。また、mongo dbの呼び出し元のユーザーIDおよび/またはロールに基づいて返されるドキュメントにも適用する必要があります。mongo dbでクエリを実行するときにセキュリティコンテキストを渡す
私はmongodbが内部的に1人以上のユーザーを作成し、リソースアクセスのためのきめ細かなアクセスポリシーに使用することをサポートしています。
通常、ロールとユーザーIDは外部のActive DirectoryまたはLDAPに作成され、すべてのクライアントの代わりにWebアプリケーションからmongodbに接続するときには1つのユーザーIDしか使用しません。
私の質問は、これらの外部ユーザーIDと役割を内部ユーザーIDにマップする方法と、mongodbでコマンド/クエリを実行するときに呼び出し元/セキュリティコンテキスト情報を渡すメカニズムは何か。
ありがとうございます。私は、それが活用できる1つのアプローチだと感じています。しかし、それはドキュメントの構造化やメンテナンスの制約を課します。私は春のデータmongodbでそれを使用するためのサポートが表示されません。だから、私はそれをどのように使うことができるかわからない。 – user6594900