Definición
grantPrivilegesToRoleAsigna adicionales Privilegios a un rol definido por el usuario en la base de datos donde se ejecuta la orden.
Tip
En
mongosh, este comando también puede ejecutarse a través del método asistentedb.grantPrivilegesToRole().Los métodos asistente son convenientes para usuarios de
mongosh, pero es posible que no proporcionen el mismo nivel de información que los comandos de base de datos. En los casos en que no se necesite la conveniencia o se requieran campos de retorno adicionales, utiliza el comando de base de datos.El comando
grantPrivilegesToRoleutiliza la siguiente sintaxis:
db.runCommand( { grantPrivilegesToRole: "<role>", privileges: [ { resource: { <resource> }, actions: [ "<action>", ... ] }, ... ], writeConcern: { <write concern> }, comment: <any> } )
Compatibilidad
Este comando está disponible en implementaciones alojadas en los siguientes entornos:
MongoDB Atlas: El servicio totalmente gestionado para implementaciones de MongoDB en la nube
Importante
Este comando no es compatible con los clústeres M0 y Flex. Para obtener más información, consulta Comandos no compatibles.
MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB
MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.
Campos de comandos
El comando tiene los siguientes campos:
Campo | Tipo | Descripción |
|---|---|---|
| string | El nombre del rol definido por el usuario al cual se otorgarán privilegios. |
| arreglo | Los privilegios para añadir al rol. Para conocer el formato de un privilegio, consulta |
| Documento | Opcional. El nivel de confirmación de escritura (write concern) de la operación. Consulte Especificación de nivel de confirmación de escritura (write concern). |
| any | Opcional. Un comentario proporcionado por el usuario para adjuntar a este comando. Una vez configurado, este comentario aparece junto a los registros de este comando en las siguientes ubicaciones:
Un comentario puede ser de cualquier tipo BSON válido (string, objeto, arreglo, etc.). |
Comportamiento
Los privilegios de un rol se aplican a la base de datos donde se crea el rol. Un rol creado en la base de datos admin puede incluir privilegios que se aplican a todas las bases de datos o al clúster.
Acceso requerido
Debe tener la grantRole acción en la base de datos de destino de privilegios para conceder el privilegio. Para conceder un privilegio en varias bases de datos o en el recurso cluster, debes tener la acción grantRole en la base de datos admin.
Ejemplo
El siguiente comando grantPrivilegesToRole otorga dos privilegios adicionales al rol service que existe en la base de datos products:
use products db.runCommand( { grantPrivilegesToRole: "service", privileges: [ { resource: { db: "products", collection: "" }, actions: [ "find" ] }, { resource: { db: "products", collection: "system.js" }, actions: [ "find" ] } ], writeConcern: { w: "majority" , wtimeout: 5000 } } )
El primer privilegio del arreglo privileges permite al usuario buscar en todas las colecciones que no son del sistema en la base de datos products. El privilegio no permite queries en colecciones del sistema, como la colección system.js. Para conceder acceso a estas colecciones del sistema, aprovisione explícitamente el acceso en el arreglo privileges. Consulta el Documento de recurso sobre implementaciones autogestionado.
El segundo privilegio permite explícitamente la acción find en las system.js colecciones de todas las bases de datos.