如何防止用户在mongodb中看到集合中的所有数据？

我正在编写一个有不同用户的应用程序

假设我有两个角色为“医生”的用户，这些医生每个都有一个病人。两名患者的个人数据都包含在“数据”集合中，只能由各自的医生查看

所以我有两个系列：

• 用户：包含4个用户。2个角色为“医生”，2个角色为“患者”
• 数据：包含2名患者的个人数据，只能由患者的医生访问

我如何在mongodb中实现这一点，而不必每次查询数据收集（包括我患者的个人数据）以检查它是否是我医生的患者

---

我正在使用expressJs作为webapi与我的mongodb对话。

根据API的结构方式，可以安装类似的模块。根据每个用户角色（医生/患者），您可以限制对某些资源的访问

我在我的应用程序中使用了这个模块，其中一个用户可以拥有admin/user角色，即使是维护，它也非常简单

关于“只有相应的医生才能访问其自己的患者数据”部分，您必须使用路由中间件来检查该医生是否可以访问该患者的数据（这将是mongodb查询）