问题描述
我正在创建一个 MERN Stack 应用程序。我对 mongoDb 模式中的键的访问权限感到非常困惑。我来自 Firebase,它允许您在 Firebase 规则中设置节点级读/写访问控制。 以下是我希望实现的示例。
有 3 个架构:
UserSchema : {
id : id,name : String,email : String
}
CompanySchema : {
createdByID : ref : userSchema,team : [ref : userSchema],Id : id,description : String,}
SubDivisionSchema : {
createdById : ref : userSchema,company : ref : CompanySchema,calendar : [Object]
}
发生的流程是 Company
雇用 Users
。然后他们将这些用户部署到细分市场。默认情况下,公司的所有新员工都属于 Team
角色类型。公司所有者可以将其权限提升为以下权限之一。
所有者、管理员、人力资源、团队
以下是这些权限的作用:
所有者:业务上的 CRUD 和所有细分的 CRUD
Admin : RU on Business 和所有细分的 CRUD
HR:全部为只读且仅允许更新 Business 和所有 R 上的 team
,并且仅允许更新所有细分的日历
团队:仅阅读业务的某些字段。仅读取分配给他们的细分。
我也会有细分访问级别,但如果我能理解如何提供键级访问控制而不是文档级访问控制,我想我可以从那里开始工作。
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)