J'ai besoin d'appliquer certaines règles à la collection utilisée pour la recherche et aussi aux documents retournés en fonction de l'ID utilisateur et/ou du rôle de l'appelant dans mongo db.Passer le contexte de sécurité lors de l'exécution de requête dans mongo db
Je vois que mongodb fournit un support pour créer un ou plusieurs utilisateurs en interne et les utiliser pour les stratégies d'accès affinées pour l'accès aux ressources.
Normalement, les rôles et l'ID utilisateur sont créés de manière externe dans le répertoire actif ou ldap et nous utilisons un seul ID utilisateur lorsque nous nous connectons à mongodb à partir d'une application Web pour le compte de tous les clients. Ma question est: Y a-t-il un moyen de mapper ces userids et rôles externes à ID utilisateur interne et quel est le mécanisme pour transmettre l'information de contexte appelant/sécurité lors de l'exécution d'une commande/requête dans mongodb.
Merci. Je pense que c'est une approche qui peut être utilisée. Mais, il met une contrainte sur la façon dont les documents sont structurés et maintenus. Je ne vois aucun support pour l'utilisation de cela avec des données de printemps mongodb. Donc, je ne sais pas comment je peux l'utiliser. – user6594900