Seperti pada MongoDB 3.4, perincian kontrol akses bawaan hanya sampai Kontrol Akses Tingkat Koleksi.
Misalnya, Anda dapat membuat hak istimewa pembatasan peran yang ditentukan pengguna untuk koleksi:
privileges: [
{ resource: { db: "db_ANIMAL", collection: "tb_BIRD" }, actions: [ "find", "update" ] }
]
Untuk membatasi akses baca-saja ke subset kumpulan data, Anda dapat mempertimbangkan untuk menggunakan fungsionalitas Tampilan baru di MongoDB 3.4 atau mengimplementasikan Field Level Redaction menggunakan $redact
tahap agregasi (MongoDB 2.6+).
Jika Anda memerlukan kontrol akses yang lebih terperinci untuk pembaruan tingkat bidang, saat ini Anda harus mengimplementasikannya di API atau kode aplikasi Anda.
Ada beberapa permintaan fitur relevan yang mungkin ingin Anda perhatikan/beri suara positif di pelacak masalah MongoDB:
- SERVER-648:Kontrol akses tingkat dokumen
- SERVER-27698:Tampilan terwujud