db.getRole() (método mongosh)

Esta versión de la documentación está archivada y ya no recibe soporte. Para actualizar su implementación 6.0, consulte Procedimientos de actualización de MongoDB.7.0

Definición

db.getRole(rolename, args)

Devuelve los roles de los cuales este rol hereda privilegios. Opcionalmente, el método también puede devolver todos los privilegios del rol.

Ejecute desde la base de datos que contiene el rol. El comando puede recuperar información para db.getRole() ambos. Roles definidos por el usuario y roles integrados.

El método acepta los siguientes db.getRole() parámetros:

Parameter	Tipo	Descripción
`rolename`	string	El nombre del rol.
`args`	Documento	Opcional. Un documento que especifica argumentos adicionales.

El documento args admite los siguientes campos opcionales:

Campo	Tipo	Descripción
`showAuthenticationRestrictions`	booleano	Opcional. Configure este campo como `true` para incluir restricciones de autenticación en la salida. Las restricciones de autenticación indican las direcciones IP a las que y desde las que pueden conectarse los usuarios con este rol. De forma predeterminada, este campo es `false`, lo que significa que la salida `db.getRole()` no incluye restricciones de autenticación.
`showBuiltinRoles`	booleano	Opcional. Configure este campo como `true` para incluir los roles integrados en la salida. De forma predeterminada, este campo está configurado como `false` y la salida para `rolesInfo: 1` muestra solo los roles definidos por el usuario.
`showPrivileges`	booleano	Opcional. Configure este campo como `true` para mostrar los privilegios del rol, incluyendo tanto los heredados de otros roles como los definidos directamente. De forma predeterminada, el comando solo devuelve los roles de los cuales este rol hereda privilegios y no devuelve privilegios específicos.

db.getRole() envuelve el rolesInfo comando.

Compatibilidad

Este método está disponible en implementaciones alojadas en los siguientes entornos:

Importante

Este comando no es compatible con los clústeres de MongoDB Atlas. Para obtener información sobre el soporte de Atlas para todos los comandos, consulta Comandos no compatibles.

MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB
MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.

Acceso requerido

Para ver la información de un rol, debe tener el rol otorgado explícitamente o debe tener la viewRole acción en la base de datos del rol.

Ejemplos

Los ejemplos de esta sección muestran cómo utilizar db.getRoles para:

Mostrar información de herencia de roles
Mostrar los privilegios de los roles
Mostrar restricciones de autenticación

Mostrar información de herencia de roles

La siguiente operación devuelve información de herencia de rol para el rol associate definido en la base de datos products:

use products
db.getRole( "associate" )

Ejemplo de salida:

{
  _id: 'products.associate',
  role: 'associate',
  db: 'products',
  roles: [ { role: 'readWrite', db: 'products' } ],
  inheritedRoles: [ { role: 'readWrite', db: 'products' } ],
  isBuiltin: false
}

Mostrar los privilegios de los roles

La siguiente operación devuelve información de herencia de roles y privilegios para el rol associate definido en la products base de datos:

use products
db.getRole( "associate", { showPrivileges: true } )

Ejemplo de salida:

{
  _id: 'products.associate',
  role: 'associate',
  db: 'products',
  privileges: [
    {
      resource: { db: 'products', collection: '' },
      actions: [ 'bypassDocumentValidation' ]
    }
  ],
  roles: [ { role: 'readWrite', db: 'products' } ],
  inheritedRoles: [ { role: 'readWrite', db: 'products' } ],
  inheritedPrivileges: [
    {
      resource: { db: 'products', collection: '' },
      actions: [ 'bypassDocumentValidation' ]
    },
    {
      resource: { db: 'products', collection: '' },
      actions: [
        'changeStream',
        'collStats',
        'compactStructuredEncryptionData',
        'convertToCapped',
        'createCollection',
        'createIndex',
        'dbHash',
        'dbStats',
        'dropCollection',
        'dropIndex',
        'find',
        'insert',
        'killCursors',
        'listCollections',
        'listIndexes',
        'planCacheRead',
        'remove',
        'renameCollectionSameDB',
        'update'
      ]
    }
  ],
  isBuiltin: false
}

Mostrar restricciones de autenticación

La siguiente operación devuelve información de herencia de roles y restricciones de autenticación para el rol associate definido en la base de datos products:

use products
db.getRole( "associate", { showAuthenticationRestrictions: true } )

Ejemplo de salida:

{
  _id: 'products.associate',
  role: 'associate',
  db: 'products',
  roles: [ { role: 'readWrite', db: 'products' } ],
  authenticationRestrictions: [
    [ { clientSource: [ '198.51.100.0' ] } ]
  ],
  inheritedRoles: [ { role: 'readWrite', db: 'products' } ],
  inheritedAuthenticationRestrictions: [
    [ { clientSource: [ '198.51.100.0' ] } ]
  ],
  isBuiltin: false
}

Volver

db.dropAllRoles

db.getRoles