Docs Menu
Docs Home
/
MongoDBマニュアル
/ / /

$redact(集計)

項目一覧

  • 定義
$redact

ドキュメント自体に保存されている情報に基づいて、ドキュメント全体またはドキュメント内のコンテンツの出力を制限します。

ミドルウェアと編集機能を備えたセキュリティ アーキテクチャの図。

$redactステージのプロトタイプ形式は次のとおりです。

{ $redact: <expression> }

引数は、 $$DESCEND$$PRUNE 、または$$KEEPシステム変数に解決される限り、任意の有効なにすることができます。 式の詳細については、「式 」を参照してください。

システム変数
説明
$$DESCEND
$redact は、埋め込みドキュメントを除く現在のドキュメント レベルのフィールドを返します。埋め込みドキュメントと配列内の埋め込みドキュメントを含めるには、埋め込みドキュメントに $cond 式を適用して、これらの埋め込みドキュメントへのアクセスを決定します。
$$PRUNE
$redact は、現在のドキュメントおよび埋め込みドキュメント レベルのすべてのフィールドを除外し、除外されたフィールドをさらに検査しません。これは、除外フィールドにアクセスレベルが異なる埋め込みドキュメントが含まれている場合でも当てはまります。
$$KEEP
$redact は、現在のドキュメントおよび埋め込みドキュメント レベルのすべてのフィールドを返すか保持し、このレベルのフィールドをさらに検査しません。これは、含まれているフィールドにアクセスレベルが異なる埋め込みドキュメントが含まれている場合でも当てはまります。

このセクションの例では、db.collection.aggregate() ヘルパーを使用します。

forecasts コレクションには、次の形式のドキュメントが含まれます。ここで、tags フィールドには、そのドキュメントやめ込みドキュメント レベルのさまざまなアクセス値がリストされます。つまり、値 [ "G", "STLW" ] は、"G" または "STLW" のいずれかがデータにアクセスできることを指定します。

{
_id: 1,
title: "123 Department Report",
tags: [ "G", "STLW" ],
year: 2014,
subsections: [
{
subtitle: "Section 1: Overview",
tags: [ "SI", "G" ],
content: "Section 1: This is the content of section 1."
},
{
subtitle: "Section 2: Analysis",
tags: [ "STLW" ],
content: "Section 2: This is the content of section 2."
},
{
subtitle: "Section 3: Budgeting",
tags: [ "TK" ],
content: {
text: "Section 3: This is the content of section 3.",
tags: [ "HCS" ]
}
}
]
}

ユーザーは、タグ "STLW" または "G" のいずれかを持つ情報を表示するアクセス権を持ちます。このユーザーの 2014 年を含むすべてのドキュメントに対してクエリを実行するには、次のように $redact ステージを含めます。

var userAccess = [ "STLW", "G" ];
db.forecasts.aggregate(
[
{ $match: { year: 2014 } },
{ $redact: {
$cond: {
if: { $gt: [ { $size: { $setIntersection: [ "$tags", userAccess ] } }, 0 ] },
then: "$$DESCEND",
else: "$$PRUNE"
}
}
}
]
);

集約操作により、次の「編集済み」ドキュメントが返されます。

{
"_id" : 1,
"title" : "123 Department Report",
"tags" : [ "G", "STLW" ],
"year" : 2014,
"subsections" : [
{
"subtitle" : "Section 1: Overview",
"tags" : [ "SI", "G" ],
"content" : "Section 1: This is the content of section 1."
},
{
"subtitle" : "Section 2: Analysis",
"tags" : [ "STLW" ],
"content" : "Section 2: This is the content of section 2."
}
]
}

Tip

以下も参照してください。

  • $size

  • $setIntersection

コレクションaccountsには、次のドキュメントが含まれています。

{
_id: 1,
level: 1,
acct_id: "xyz123",
cc: {
level: 5,
type: "yy",
num: 000000000000,
exp_date: ISODate("2015-11-01T00:00:00.000Z"),
billing_addr: {
level: 5,
addr1: "123 ABC Street",
city: "Some City"
},
shipping_addr: [
{
level: 3,
addr1: "987 XYZ Ave",
city: "Some City"
},
{
level: 3,
addr1: "PO Box 0123",
city: "Some City"
}
]
},
status: "A"
}

このサンプルドキュメントでは、level フィールドによって、データの表示に必要なアクセス レベルが決まります。

ステータスが A のすべてのドキュメントに対してクエリを実行し、レベル 5 のドキュメントおよび埋め込みドキュメントに含まれるすべてのフィールドを除外するには、then フィールドにシステム変数 "$$PRUNE" を指定する $redact ステージを含めます。

db.accounts.aggregate(
[
{ $match: { status: "A" } },
{
$redact: {
$cond: {
if: { $eq: [ "$level", 5 ] },
then: "$$PRUNE",
else: "$$DESCEND"
}
}
}
]
);

$redactステージはlevelフィールドを評価してアクセスを決定します。 levelフィールドが5と等しい場合は、除外フィールドにshipping_addrフィールドなど、異なるlevel値を持つ可能性のある埋め込みドキュメントが含まれている場合でも、そのレベルのすべてのフィールドを除外します。

集約操作により、次の「編集済み」ドキュメントが返されます。

{
"_id" : 1,
"level" : 1,
"acct_id" : "xyz123",
"status" : "A"
}

結果セットは、$redact ステージがフィールドcc shipping_addrlevel35全体を除外することを示しています。これには、 フィールド値が と等しく、 と等しい埋め込みドキュメントが含まれる フィールドも含まれます。

Tip

以下も参照してください。

同じデータに対する複数のアクセスの組み合わせを設定する手順については、フィールド レベルの編集を実装するを参照してください。

戻る

$project

項目一覧