0
mongo db에서 호출자의 사용자 ID 및/또는 역할에 따라 검색에 사용되는 콜렉션 및 반환 된 문서에 몇 가지 규칙을 적용해야한다는 요구 사항이 있습니다.mongo db에서 쿼리를 실행할 때 보안 컨텍스트를 전달합니다.
mongodb는 하나 이상의 사용자를 내부적으로 만들고이를 리소스 액세스를위한 세분화 된 액세스 정책에 사용하는 기능을 제공합니다.
일반적으로 역할과 사용자 ID는 활성 디렉토리 또는 LDAP에 외부에서 생성되며 모든 클라이언트를 대신하여 웹 응용 프로그램에서 mongodb에 연결할 때 하나의 userid 만 사용합니다.
내 쿼리는 내부 사용자 ID에 이러한 외부 사용자 ID와 역할을 매핑하는 방법이 있으며 mongodb에서 명령/쿼리를 실행할 때 호출자/보안 컨텍스트 정보를 전달하는 메커니즘은 무엇입니까?
감사합니다. 나는 그것이 활용 될 수있는 하나의 접근이라고 생각합니다. 그러나 문서가 구조화되고 유지되는 방식에 제약을가합니다. 스프링 데이터 mongodb를 사용하는 것에 대한 지원이 보이지 않습니다. 그래서, 어떻게 사용할 수 있을지 모르겠습니다. – user6594900