定义数据访问权限

概述

在传统应用程序中，应用程序服务器将 API 暴露给客户端应用程序，并代表后者处理数据库查询。为防止恶意、不当或不正确的读写操作，客户端不会直接查询数据库。

Atlas App Services 提供了可配置的动态权限引擎，使您能够从客户端应用程序运行 MongoDB 和“设备同步”查询，同时透明地防止未经授权的读写。权限是为链接的 MongoDB Atlas 集群中的整个集合定义的，并根据发出查询或使用“设备同步”的应用程序用户动态应用于集合中的单个文档。您还可以定义默认角色，作为任何没有自己角色的集合的后备角色。

关键概念

要了解权限引擎的工作方式以及如何根据使用案例进行配置，请参阅基于角色的权限。

您可以使用规则表达式定义权限，这是一种基于 JSON 构建的领域特定的语言。

您可以使用过滤器优化权限引擎的性能。请参阅过滤器传入查询。

如果您使用 Device Sync（灵活模式），权限的工作方式略有不同。有关重要注意事项，请参阅与 Device Sync 兼容的权限。

App Services 用户界面中的默认或“基本模式”规则编辑器涵盖了集合规则的大多数使用案例。不过，在某些时候，您需要的控制可能比该用户界面提供的控制更精细。此时，请参阅配置高级规则。

最后，为了帮助您将这些概念付诸实施，我们提供了一些数据访问角色示例。