데이터 액세스 권한 정의하기
개요
기존 애플리케이션에서 애플리케이션 서버는 클라이언트 애플리케이션에 API를 노출하고 클라이언트 애플리케이션을 대신하여 데이터베이스 쿼리를 처리합니다. 악의적이거나 부적절하거나 잘못된 읽기 및 쓰기 작업을 방지하기 위해 클라이언트는 데이터베이스를 직접 쿼리하지 않습니다.
Atlas App Services는 무단 읽기 및 쓰기를 투명하게 방지하면서 클라이언트 애플리케이션에서 MongoDB 및 Device Sync 쿼리를 실행할 수 있는 구성 가능한 동적 권한 엔진을 제공합니다. 권한은 연결된 MongoDB Atlas 클러스터의 전체 컬렉션에 대해 정의되며, 쿼리를 실행하거나 Device Sync를 사용하는 애플리케이션 사용자에 따라 컬렉션의 개별 문서에 동적으로 적용됩니다. 자체 역할이 없는 컬렉션에 대한 대체 역할을 하는 기본 역할을 정의할 수도 있습니다.
참고
연합 데이터 소스는 규칙이나 스키마를 지원하지 않습니다. 연합 데이터 소스에는 시스템 기능에서만 액세스할 수 있습니다.
주요 개념
권한 엔진의 작동 방식과 사용 사례에 맞게 권한 엔진을 구성하는 방법을 이해하려면 역할 기반 권한을 참조하세요.
JSON을 기반으로 구축된 도메인별 언어인 규칙 표현식을 사용하여 권한을 정의할 수 있습니다.
필터를 사용하여 권한 엔진의 성능을 최적화할 수 있습니다. 수신 쿼리 필터링을 참조하세요.
Device Sync(유연 모드)를 사용하는 경우에는 권한이 약간 다르게 작동합니다. 중요한 고려 사항은 Device Sync 호환 권한을 참조하세요.
App Services UI의 기본 또는 '기본 모드' 규칙 편집기는 컬렉션 규칙에 대한 대부분의 사용 사례를 다룹니다. 그러나 UI 인터페이스가 제공하는 것보다 더 세밀하게 제어해야 할 때가 있습니다. 이러한 경우에는 고급 규칙 구성을 참조하세요.
마지막으로, 이러한 개념을 실제로 적용하는 데 도움이 되도록 몇 가지 데이터 액세스 역할 예시를 제공합니다.