我目前拥有一个MongoDB数据库,其中包含一个名为User的集合。用户集合在其他几个字段中都有一个名为contact_info的字段。
我的要求是允许我团队中具有管理员角色的成员在查询用户时查看contact_info,但是,具有开发者角色的团队成员应该能够查询用户但不能查看他/她的contact_info(即,对于具有“开发人员”角色的团队成员,用户文档中的contact_info键应隐藏或屏蔽)。我正在MongoDB中寻找字段级别的可见性限制,以符合GDPR标准。
我对MongoDB相对较新,并且对此要求进行了一些搜索,但是找不到任何直接的解决方案。任何帮助将不胜感激。
看起来您可以创建仅包含所需字段(https://docs.mongodb.com/manual/core/views/)的视图。
然后,我将创建一个额外的用户developer和1个额外的角色developerRole
此developerRole应该只能访问创建的视图。