(mongodb >=1.15.0)
MongoDB\Driver\ClientEncryption::rewrapManyDataKey — 重新包装数据密钥
$filter, ?array $options = null): object重新包装(即解密和重新加密)密钥库集合中与给定 filter 匹配的零个或多个数据密钥。
如果未指定 "provider" 选项,则匹配的数据密钥将使用其当前 KMS 提供程序重新包装。否则,匹配的数据密钥将根据指定的 "provider" 和 "masterKey" 选项重新加密。
filter (array|object)The » 查询谓词。空谓词将匹配集合中的所有文档。
注意: 在评估查询条件时,MongoDB 根据其自己的 » BSON 类型比较规则 比较类型和值,这与 PHP 的 比较 和 类型强制转换 规则不同。当匹配特殊 BSON 类型时,查询条件应使用相应的 BSON 类(例如,使用 MongoDB\BSON\ObjectId 来匹配 » ObjectId)。
options
| 选项 | 类型 | 说明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| provider | string |
将用于重新加密匹配数据密钥的 KMS 提供程序(例如 如果没有指定 KMS 提供程序,则匹配的数据密钥将使用其当前 KMS 提供程序重新加密。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| masterKey | array |
masterKey 标识用于加密新数据密钥的特定于 KMS 的密钥。此选项不应在没有
|
返回一个对象,该对象将具有一个可选的 bulkWriteResult 属性,其中包含内部 bulkWrite 操作的结果作为对象。如果没有任何数据密钥匹配筛选器或写入未确认,则 bulkWriteResult 属性将为 null。