我正在尝试构建一个应用程序,通过该应用程序,数据由公司分隔。在每个公司中,可能有多个位置包含不同的数据。用户应该能够单独查看每个位置的数据,并且希望包括只允许管理员编辑数据的用户权限。我没有太多使用MongoDb的经验,但我正在尝试使用它来获得一些经验。构建此结构的最佳方式是什么?
我不确定我是否打开了您的用例,但可能是:
- 您可以将每个用户与一家公司关联
- 在执行查询之前,您通过一个函数传递查询,比如
limitResults() limitResults(user, query)向查询中添加了一个筛选器(类似WHERE子句(,以仅显示用户所在公司的数据,除非用户是管理员,否则它将返回查询,使他们可以查看所有结果
了解身份验证和授权之间的区别可能对您有益。一旦你有了一个认证某人的系统,你就需要一个系统来确定这个人可以做什么