在MongoDB中建模访问控制

您一次不能查询多个文档。理想情况下，访问控制应该是业务逻辑的一部分。您的后端php/c#/语言应确保当前请求得到了授权。如果是这样，那么只需查询请求的文档即可。
如果您感觉需要在mongodb中实现完全相同的结构（我建议您不要这样做），那么您需要在每个集合的每个文档中嵌入所有那些字段（来自其他mysql表格的字段，用于确定请求是否被授权）。您将会复制数据（去规范化）。这将带来一个问题：如何确保所有副本都更新并具有相同的值。
编辑1： 我们来谈谈汽车文档。为了跟踪它的所有者，您将拥有owner属性（它将包含所有者文档的_id）。为了跟踪所有可以“使用”（明确授权）汽车的用户，您将拥有一个名为allowerdDrivers的数组（它将包含每个用户文档的_id）。假设当前进行请求的用户属于'admin'角色。用户文档将有一个名为applicableRoles的数组，其中存储了每个适用角色文档的_id。
要检索用户具有访问权限的所有汽车，您只需要进行两次查询。第一个查询是为了获取他的角色。如果他是管理员，则返回所有汽车。如果不是，则进行另一个查询，其中owner等于他的id或allowedDrivers包含他的id。
我理解您的实际用例可能更加复杂，但很有可能有一种文档导向的方法来解决这个问题。您必须意识到，在文档中建模数据的方式与在关系数据库管理系统中建模数据的方式截然不同。

在业务逻辑中这样做会非常缓慢和低效。
为什么呢？这是业务逻辑，如果用户a拥有帖子b，则让他们执行操作（MVC风格），否则不允许。
对我来说，这听起来像是业务逻辑，大多数框架都认为这种业务逻辑应该放在控制器操作中（MVC范例）；例如在PHP Yii中：

Yii::app()->roles->hasAccess('some_view_action_for_a_post', $post)

我认为通过在数据库端进行操作，您已经混淆了存储层和业务层。

此外，由于基于角色的权限操作有时会变得非常复杂，您提交的查询可能会非常大，并包含许多子选择。考虑到MySQL创建和处理结果集的方式（子选择不是连接），我觉得这些查询的可扩展性并不特别好。

此外，当您想要更改角色或定义可以访问某个对象的角色的功能时，您将不得不直接更改SQL查询，而不仅仅是将角色添加到角色表中，并为该角色分配对象属性并将用户分配给该角色（即代码更改）。

因此，我建议您认真研究其他语言（以及您自己的语言）中的其他框架如何处理RBAC，因为我认为您已经模糊了界限，并且使自己的生活变得相当困难。实际上，这里可能是一个很好的起点：Node.js和Express.js中的基于组/规则的授权方法。