我是 MongoDB(MySQL 用户)的新手,正在构建 SAAS 应用程序 (Node.js)。该软件的每个实例都将安装在自己的容器化设置上,并且每个客户都有一个数据库。
每个客户都需要数据库的各种用户角色(主管理员、组管理员、个人等),我想知道是否可以使用 MongoDB 用户和角色,而不是创建单独的用户表并使用 Passport.js 之类的内容进行身份验证。
使用数据库用户和角色进行身份验证安全吗?
还没有尝试过任何东西,仍处于研发模式,MongoDB 对我来说是一个新的学习曲线。