Node.js mongoose的集合级访问控制
我试图在我的web应用程序中使用mongoose实现集合级访问控制。我创建了具有不同角色的用户。具有superadmin角色的用户可以执行任何操作,但是具有guest的用户可以读取所有集合值,但只能写入某些集合 但是对于mongoose,我发现实现这个特性非常困难。使用mongodb本机驱动程序,我们可以根据用户角色导出db对象,并使用db.collections对象查询数据库,但使用mongoose我不确定 我是否应该在初始阶段创建多个连接,然后根据用户角色将连接对象传递到模型文件,并在每次用户角色更改时创建mongoose模型,或者我该怎么做 我用猫鼬做了很多编码。所以我不能选择mongodb本机驱动程序。我该怎么做?请建议Node.js mongoose的集合级访问控制,node.js,mongodb,security,express,mongoose,Node.js,Mongodb,Security,Express,Mongoose,我试图在我的web应用程序中使用mongoose实现集合级访问控制。我创建了具有不同角色的用户。具有superadmin角色的用户可以执行任何操作,但是具有guest的用户可以读取所有集合值,但只能写入某些集合 但是对于mongoose,我发现实现这个特性非常困难。使用mongodb本机驱动程序,我们可以根据用户角色导出db对象,并使用db.collections对象查询数据库,但使用mongoose我不确定 我是否应该在初始阶段创建多个连接,然后根据用户角色将连接对象传递到模型文件,并在每次用