さまざまなユーザーからmongodb(mongooseを介してアクセス)に格納されているコンテンツへのアクセスを制御/制限する方法を知りたいと思います。ユーザーのために最後の意志を保存するデータモデルがあるとしましょう。Mongo-Databaseのユーザー固有のコンテンツの制御/制限
私のアプローチは、次のようになります。
- ログイン:セッションでは、ユーザー名とパスワードを経由してストアのユーザー名を認証します。
- ミドルウェア:保存されたユーザ名を検索してユーザIDを返し、req-object(req.userId)にアタッチします
- 実際のコンテンツを取得する場合は、 willIdと一致するuserId(これも意志モデルに格納されています)の2つの条件で有望モデルにクエリを実行します。
これはどのようにしても妥当か保存されますか?ベストプラクティスを見つけることができず、すべての例は基本的に認証で終了します。
だから、ドキュメントをデータベースに並べて格納し、willIdとuserIdを経由して正しいクエリでアクセスを制限するのは問題ないと思いますか?さて、ありがとう! – Seltsam
はい、問題ありません。 – robertklep