0
root: {
dir: {
subDir: {
subSubDir: {
...
},
...
},
subDir_2: {
...
}
},
dir_2: {
...
},
...
}
假设用户想要限制对subDir
及其所有内容的访问。现在,另一个用户尝试访问subSubDir
。我想所有这些都应该用自定义逻辑来完成:我会将新属性添加到受限节点中,如access: 'noOne'
。MongoDB中的嵌套访问权限
那么,anotherUser
的查询逻辑怎么样呢?例如“检查每个父母节点中是否存在access
属性”?这看起来不太好,特别是如果有10层或更多层的嵌套。给每个孩子添加access
属性看起来更糟糕,因为那里可能会有数十万个节点。
什么是正确的方式来实现这与MongoDB?