定义数据访问权限
Atlas Device Sync、Atlas Edge Server、Data API 和 HTTPS 端点均已弃用。有关详细信息,请参阅弃用页面。
Overview
在传统应用程序中,应用程序服务器将 API 暴露给客户端应用程序,并代表后者处理数据库查询。为防止恶意、不当或不正确的读写操作,客户端不会直接查询数据库。
Atlas App Services 提供了可配置的动态权限引擎,使您能够从客户端应用程序运行 MongoDB 和“设备同步”查询,同时透明地防止未经授权的读写。权限是为链接的 MongoDB Atlas 集群中的整个集合定义的,并根据发出查询或使用“设备同步”的应用程序用户动态应用于集合中的单个文档。您还可以定义默认角色,作为任何没有自己角色的集合的后备角色。
注意
联合数据源不支持规则或模式。只能通过系统函数访问联合数据源。
关键概念
要了解权限引擎的工作方式以及如何根据使用案例进行配置,请参阅基于角色的权限。
您可以使用规则表达式定义权限,这是一种基于 JSON 构建的领域特定的语言。
您可以使用过滤器优化权限引擎的性能。请参阅过滤器传入查询。
如果您使用 Device Sync(灵活模式),权限的工作方式略有不同。有关重要注意事项,请参阅与 Device Sync 兼容的权限。
App Services 用户界面中的默认或“基本模式”规则编辑器涵盖了集合规则的大多数使用案例。不过,在某些时候,您需要的控制可能比该用户界面提供的控制更精细。此时,请参阅配置高级规则。
最后,为了帮助您将这些概念付诸实施,我们提供了一些数据访问角色示例。