В настоящее время у меня есть база данных MongoDB, которая содержит коллекцию с именем User. В коллекции пользователей есть поле с именем contact_info среди нескольких других полей.
Мое требование - разрешить члену моей команды, имеющему доступ к базе данных с ролью «администратор», просматривать contact_info при запросе пользователя, однако член команды с ролью «разработчик» должен иметь возможность запрашивать пользователя, но не просмотреть его / ее contact_info (то есть ключ contact_info в пользовательском документе должен быть скрыт или замаскирован для члена команды с ролью «разработчика»). Я ищу ограничение видимости на уровне поля в MongoDB для соответствия стандартам GDPR.
Я сравнительно новичок в MongoDB и провел поиск этого требования, но не смог найти прямого решения для этого. Любая помощь с благодарностью.