db.revokeRolesFromUser()

Esta versión de la documentación está archivada y ya no recibe soporte. Para actualizar su implementación 5.0, consulte Procedimientos de actualización de MongoDB.6.0

Definición

db.revokeRolesFromUser()

Elimina uno o más roles de un usuario en la base de datos actual. El método utiliza la siguiente db.revokeRolesFromUser() sintaxis:

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

El método toma los siguientes db.revokeRolesFromUser() argumentos:

Parameter	Tipo	Descripción
`user`	string	El nombre del usuario al que se le revocarán los roles.
`roles`	arreglo	Los roles que se eliminarán del usuario.
`writeConcern`	Documento	Opcional. El nivel de Escribala preocupación por la operación. Consulte la especificación de preocupación.

En el campo roles, puede especificar tanto roles de funcionalidad incorporada como roles definidos por el usuario.

Para especificar un rol que existe en la misma base de datos donde se ejecuta db.revokeRolesFromUser(), puedes especificar el rol utilizando el nombre del rol:

"readWrite"

O puede especificar el rol con un documento, como en:

{ role: "<role>", db: "<database>" }

Para especificar un rol que existe en una base de datos diferente, especifique el rol mediante un documento.

El método db.revokeRolesFromUser() envuelve el comando revokeRolesFromUser.

Compatibilidad

Este método está disponible en implementaciones alojadas en los siguientes entornos:

Importante

Este comando no es compatible con los clústeres de MongoDB Atlas. Para obtener información sobre el soporte de Atlas para todos los comandos, consulta Comandos no compatibles.

MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB
MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.

Comportamiento

Set de réplicas

Si se ejecuta en un set de réplicas, db.revokeRolesFromUser() se ejecuta utilizando el nivel de confirmación de escritura "majority" por defecto.

Acceso requerido

Se debe tener la revokeRole sobre una base de datos para revocar un rol en esa base de datos.

Ejemplo

El usuario accountUser01 en la base de datos products tiene los siguientes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

El siguiente métododb.revokeRolesFromUser()elimina dos roles del usuario: el rolreaden la base de datos stock y el rolreadWriteen la base de datos products, que también es la base de datos en la que se ejecuta el método:

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

El usuario accountUser01 en la base de datos products ahora solo tiene un rol restante:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

Volver

db.removeUser

db.updateUser