データアクセス権限の定義

Overview

従来のアプリケーションでは、アプリケーション サーバーがクライアント アプリケーションに API を公開し、クライアントに代わってデータベースクエリを処理します。 悪意のある、不適切、または誤った読み取りおよび書き込み操作を防ぐため、クライアントはデータベースを直接クエリしないでください。

Atlas App Services は、不正な読み取りや書込みを透過的に防止しながら、クライアント アプリケーションから MongoDB および Device Sync クエリを実行できるようにする設定可能で動的な権限エンジンを提供します。 権限はリンクされた MongoDB Atlas クラスター内のコレクション全体に対して定義され、クエリを発行するか Device Sync を使用するアプリケーション ユーザーに基づいて、コレクション内の個々のドキュメントに動的に適用されます。 また、独自のロールがないコレクションのフォールバックとして機能するデフォルト ロールを定義することもできます。

重要な概念

権限エンジンの仕組みとユースケースに合わせて構成する方法については、「ロールベースの権限 」を参照してください。

JSON 上に構築されたドメイン固有の言語であるルール式を使用して権限を定義します。

フィルターを使用して、権限エンジンのパフォーマンスを最適化できます。 「受信クエリのフィルタリング 」を参照してください。

Device Sync（フレキシブル モード）を使用している場合、権限の機能は若干異なります。 重要な考慮事項については、「 Device Sync 互換の権限」を参照してください。

App Services UI のデフォルトまたは「基本モード」ルール エディターは、コレクション ルールのユースケースの大部分をカバーします。 ただし、UI インターフェイスが提供するよりも細かい制御が必要な場合もあります。 そのような場合は、「詳細ルールの構成 」を参照してください。

最後に、これらの概念を実行するために、いくつかのデータアクセス ロールの例 を用意しました。