Arangodb 用图建模分层安全性
我正在尝试为我的文档创建访问控制列表。每个文档都需要存储哪些组具有CRUD权限,而不是在已创建的文档上创建权限。这些权限可能是分层的,因为文档可能没有明确的权限,而是从拥有该文档的帐户继承这些权限 例如,用户可以有很多食谱。默认情况下,用户只允许他的小组阅读食谱。想想Linux风格的组,每个用户都有自己的组。此默认值是用户配置文件的一部分。现在,对于10个菜谱,用户允许“public”组阅读菜谱。这些是配方文档本身中的明确名称 图在这里合适吗?我应该有一个顶点给用户,一个顶点给配方,它们之间有一条边,我不知道,叫做OWNS吗?在查询中,我可以说,在伪代码中,recipe.CRUD.readers包含“public”,或者recipe拥有入站配置文件。recipes.CRUD.readers包含“public”。这可行吗?阿兰戈会在这方面表现出色吗 我知道我可以将配置文件中的默认积垢复制到配方中。这似乎是a)大量浪费内存,b)如果系统不同步,则容易出错(事务是否在集群中跨集合工作?),以及c)操作密集型,因为文档必须进行扫描并可能进行更新Arangodb 用图建模分层安全性,arangodb,Arangodb,我正在尝试为我的文档创建访问控制列表。每个文档都需要存储哪些组具有CRUD权限,而不是在已创建的文档上创建权限。这些权限可能是分层的,因为文档可能没有明确的权限,而是从拥有该文档的帐户继承这些权限 例如,用户可以有很多食谱。默认情况下,用户只允许他的小组阅读食谱。想想Linux风格的组,每个用户都有自己的组。此默认值是用户配置文件的一部分。现在,对于10个菜谱,用户允许“public”组阅读菜谱。这些是配方文档本身中的明确名称 图在这里合适吗?我应该有一个顶点给用户,一个顶点给配方,它们之间有一