在Meteor JS中使用collections？_Collections_Meteor

在Meteor JS中使用collections？

collections meteor

在Meteor JS中使用collections？,collections,meteor,Collections,Meteor,我的要求是：我需要存储（例如）管理员手动有关一个人的所有详细信息对于上述要求，哪种收集用途最适合使用预定义的收集帐户或用户定义的收集我的疑问是：如果使用帐户软件包必须使用密码，但我的要求不包含仅使用密码的个人详细信息。那么我可以使用帐户对此问题做些什么如果使用用户定义的集合，那么如何为此提供安全性我对这个问题没有任何想法。所以请建议我怎么做？创建一个集合，称为“人”，“客户”，“学生”，等等（任何对您的特定用例有意义的东西）。要使其安全，您需要做几件重要的事情：使用内置的帐户密

我的要求是：

我需要存储（例如）管理员手动有关一个人的所有详细信息

对于上述要求，哪种收集用途最适合使用预定义的收集帐户或用户定义的收集
我的疑问是：如果使用帐户软件包必须使用密码，但我的要求不包含仅使用密码的个人详细信息。那么我可以使用帐户对此问题做些什么
如果使用用户定义的集合，那么如何为此提供安全性

我对这个问题没有任何想法。所以请建议我怎么做？

创建一个集合，称为

“人”

，

“客户”

，

“学生”

，等等（任何对您的特定用例有意义的东西）。要使其安全，您需要做几件重要的事情：

使用内置的
```
帐户密码
```
软件包让用户登录以维护列表
删除不安全的
```
和自动发布
包
```


仅向授权用户有条件地发布人员
集合的相关字段
设置插入/更新/删除人员文档的允许和拒绝规则。您的规则应该检查用户是否被授权
不要在数据库中以明文形式存储敏感信息，如密码、信用卡号码、社会保险号码等
使用SSL
阅读并观看以下两个链接，其中Emily Stark在Meteor中讨论了安全性（特别是内容安全策略）：


请记住，无论您使用什么框架/系统，都没有绝对的、100%的安全性。您必须使用纵深防御，以实现尽可能好的安全性

您想要安全性，但不需要密码？你能详细说明你到底想做什么吗？听起来您希望有一个用户登录，然后维护一个非应用程序用户的列表。这是正确的吗？无论如何，你都不应该以明文形式存储密码。它们应该总是被散列，这是帐户密码
软件包以一种经过验证的安全方式所做的。是的，我想让一个用户登录，然后维护一个人员列表。这正是我所需要的。你能给我关于这个问题的建议，哪一个集合是最好的吗？@Cuberto