个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
假设我有用户和角色。每个用户都属于一个角色。我想像这样设计数据库:
收藏用户:
{
"name":"user1"
"role":"admin"
}
集合角色:
{
"name":"admin"
"privileges":[]
}
{
"name":"user"
"privileges":[]
}
稍后我可以为任何角色添加更多角色或编辑权限。
我的问题是:当我插入一个新用户时,如何检查“角色”字段是否具有有效值(这意味着角色集合中有匹配文档)?
我应该在应用程序中检查此引用吗?有没有办法在 mongodb 服务器端这样做?
假设编辑权限是一项频繁的操作。
最佳答案
我认为您是本末倒置。
要对数据建模,您现在首先应该对数据提出什么问题。至于用户、角色和权限关系,问题很明显
For a given user, what are the privileges?
只要每个角色的权限不超过几十万,你的角色模型应该比较简单
{
_id: "roleName",
description: "a role",
privileges:[
"someService:someAction:someInstance",
]
},
{
_id: "admin",
description: "Administrator",
privileges:[
"adminService:*:*",
]
}
我们有一个具有简化模型的给定用户
{
_id: "foo",
roles: ["roleName","admin"]
}
为了获得给定用户“foo”的权限(您之前已作为用户加载),我们做类似的事情
var user_privileges = db.roles.aggregate([
{ $match:{ _id:{ $in: user.roles} } },
{ $unwind: "$privileges" },
{ $group:{ _id: null, $push:{ "forAllRoles": "$privileges" } }
]}
这应该会产生类似这样的结果文档
{ _id: null, forAllRoles:[
"adminService:*:*",
"someService:someAction:someInstance"
]
}
现在检查权限变得容易
var permission_needed = "adminService:*:*"
if(user_privileges.forAllRoles.indexOf(permission_needed) > -1){
console.log("Yay, admin!");
doSomeAdminStuff();
} else {
console.log("Don't you dare again, user!");
}
由于我们通过索引的 roles._id 查找权限,因此聚合应该非常有效,因为我们在处理之前将文档限制在很少的范围内。
如果你想为角色添加权限,这很简单
db.roles.update(
{ _id: "roleName" },
{ $addToSet: { privileges: [ "otherService:*:someInstance" ] } }
)
第一个
关于mongodb - 在 MongoDB 中插入时如何检查引用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32546769/
24
4
0
我试图找到在庞大的代码库中创建 NaN 的位置。是否有一些编译器标志或我可以用来在 NaN 上 panic 的东西,这样我就可以找到它在哪一行? 最佳答案 没有编译器标志。你能做的最好的事情就是把你的
A类 class ClassA { @Autowired class ClassB; } 类配置: @Configuration class TestConfi
我是一名统计学研究生,经常使用 R。我熟悉其他编程环境中的 OOP。我什至在各种定义用于存储数据的新类的统计包中看到了它的使用。 在我研究生生涯的这个阶段,我通常会为一些类作业编写一些算法——一些接收
我想要两个不同的网络摄像头视频输出,一个是普通的网络摄像头镜头,另一个是它的“镜像”版本。 cv2可以吗? import time, cv2 video=cv2.VideoCapture(0) a=0
我创建了一个可以通过两种方式过滤的图库。一个通过单击按钮,另一个通过搜索过滤器。过滤器工作完美,除了当 div 隐藏在过滤器上时,其余显示的 div 不会彼此相邻 float 。 这是过滤前的样子:
我们作为一个 4 人团队工作,我们的项目部署在 openshift我们使用 git 存储库 进行提交、推送和 pull 。当有人提交更多更改时,其他人必须 pull 它以在我们的系统中进行更新。但是从
我正在尝试扩展自动完成功能,以便在选择某个项目时显示辅助标签。例如,给定显示项目的自动完成功能,项目名称将显示在包含代码的输入框旁边的 span 标记中。 查看自动完成源代码,我发现过滤值的下拉列表是
我有一个包含歌曲、艺术家和专辑实体的核心数据。 歌曲有可选的一对一关系艺术家到艺术家实体和专辑到专辑实体这两个实体都与 Song 实体具有反向关系。 相册有可选的一对一关系艺术家到艺术家实体和可选的一
XmlSerializer正在调用 IList.Add()在我的课上,我不明白为什么。 我有一个自定义类(层次结构中的几个类之一),其中包含我使用 XmlSerializer 与 XML 相互转换的数
我们在 Web 应用程序中定义了此事件,它创建了一个名为 timelineEventClicked 的自定义触发器 canvas.addEventListener('click', function
有大量资源可用于使用 Swift(可达性)检查有效的 Internet 连接,以及在进行 API 调用时检查 httpResponse 的 statusCode 的方法,但是检查和处理这些的“正确”方
谁能告诉我是否可以在 Controller 规范中 stub params[] 值,以便 Controller 接受 stub 值作为 View 中的实际 params[] 值。 例如,我的观点有一个
我的问题是没有在 UserControl 中连接 DependencyProperties。这不是问题。当我将 UserControl 中的按钮绑定(bind)到 UserControl 的 Depe
如何#define 路径 L"C:\Windows\System32\taskmgr.exe"来处理宽字符 #define TASK_MGR "C:\\Windows\\System32\\taskm
我正在尝试使用 Jasmine 和 Sion 编写单元测试,但是在使用 RequireJs 加载模块时我很难找到以下等效项: sinon.stub(window, "MyItemView"); 使用
我有一个包含三个 div 的示例页面,如下所示: 当浏览器大小达到 md 点并且第二个 div 高于第一个 div 时,第三个 div 开始在第一个的右侧
我在 C++ 端有 CString cs,在 C# 端有 IntPtr ip,它通过编码(marshal)处理机制包含 cs 的值。 然后,我只需将需要的字符串作为 Marshal.PtrToStri
我是一名优秀的程序员,十分优秀!