Overview
En las aplicaciones tradicionales, un servidor de aplicaciones expone una API a las aplicaciones cliente y gestiona las consultas a la base de datos en su nombre. Para evitar operaciones de lectura y escritura maliciosas, indebidas o incorrectas, los clientes no consultan la base de datos directamente.
Atlas App Services ofrece un motor de permisos configurable y dinámico que permite ejecutar consultas de MongoDB y Device Sync desde aplicaciones cliente, a la vez que evita de forma transparente las lecturas y escrituras no autorizadas. Los permisos se definen para colecciones completas en un clúster de MongoDB Atlas vinculado y se aplican dinámicamente a documentos individuales de la colección según el usuario de la aplicación que realiza la consulta o utiliza Device Sync. También se pueden definir roles predeterminados que sirvan como respaldo para cualquier colección que no tenga roles propios.
Nota
Las fuentes de datos federadas no admiten reglas ni esquemas. Solo se puede acceder a ellas desde una función del sistema.
Conceptos clave
Para comprender cómo funciona el motor de permisos y cómo configurarlo para su caso de uso, consulte Permisos basados en roles.
Los permisos se definen con expresiones de reglas, un lenguaje específico del dominio creado en JSON.
Puede optimizar el rendimiento del motor de permisos con filtros.Consulte Filtrar consultas entrantes.
Si usas Sincronización de dispositivos (Modo flexible), los permisos funcionan de forma ligeramente diferente. Consulta Permisos compatibles con Sincronización de dispositivos para obtener información importante.
El editor de reglas predeterminado o "Modo básico" de la interfaz de usuario de App Services abarca la mayoría de los casos de uso de las reglas de recopilación. Sin embargo, en ocasiones se necesita un control más preciso que el que ofrece la interfaz de usuario. En esos casos,consulte Configurar reglas avanzadas.
Por último, para ayudarle a poner en práctica estos conceptos, proporcionamos algunos ejemplos de roles de acceso a datos.