Я знаю, что об этом уже много раз спрашивали, и я читал здесь и там. Однако я все еще в замешательстве.
Предположим, есть приложение со списком задач. Пользователь может зарегистрироваться, войти и управлять своими задачами. Однако он не должен видеть задачи других людей.
Кроме того, должен быть пользователь-администратор. Этот пользователь не должен быть в состоянии зарегистрироваться, этот пользователь должен быть заранее определенным стандартом. Этот пользователь должен видеть все задачи всех пользователей.
До сих пор я выяснил, что будет одна база данных. Когда пользователь создает новый список задач, он создает свою собственную коллекцию «список задач», которая назначается только ему его user_id. User_id берется из базы данных пользователя и поэтому является уникальным. Я прав? Я нашел этот ресурс https://www.researchgate.net/figure/Abbildung-3-Aufbau-der-MongoDB-MongoDB-stellte-einige-Methoden-bereit-um-Relationen_fig3_321797933, который убедил меня в своих мыслях.
Как администратор мог получить доступ ко всем данным? Например, должна быть страница администратора, где администратор может искать пользователя, выбирать его и видеть все его задачи. Я считаю, что недостаточно того, чтобы администратор был единственным, имеющим доступ к пользовательской базе данных. Потому что это означало бы, что любой, кто реинжинирирует API, имеет доступ ко всему.
Последний вопрос: я хочу, чтобы мой админ был стандартным. Я хочу отдельную страницу администратора (скажем, tasklist.com/admin или admin.tasklist.com) без формы регистрации. Админ должен быть стандартным.
Извините, если дублирую эти вопросы. Тем не менее, я спрашиваю в целом, в то время как большинство ответов отвечали несколько особенным кодом. До сих пор я еще много читаю, чтобы узнать о специальностях, которые поставляются с MEAN и mongodb. Это несколько отличается от того, что я делал в прошлом (микроконтроллеры и компьютерные приложения на C).
Большое спасибо!