Docs Menu
Docs Home
/ /
Gestión de Roles

db.grantRolesToRole() (método mongosh)

db.grantRolesToRole(rolename, roles, writeConcern)

Otorga roles a un rol definido por el usuario.

Importante

Método mongosh

Esta página documenta un método mongosh. Esta no es la documentación para los comandos de base de datos ni para los drivers específicos de lenguajes, como Nodo.js.

Para el comando de base de datos, consulta el comando grantRolesToRole.

Para los drivers de API de MongoDB, consulte la documentación del driver de MongoDB específica del lenguaje.

El método utiliza la siguiente db.grantRolesToRole() sintaxis:

db.grantRolesToRole( "<rolename>", [ <roles> ], { <writeConcern> } )

El método toma los siguientes db.grantRolesToRole() argumentos:

Parameter
Tipo
Descripción

rolename

string

El nombre del rol al que se le otorgarán roles secundarios.

roles

arreglo

Una serie de roles de los cuales heredar.

writeConcern

Documento

En el campo roles, puede especificar tanto roles de funcionalidad incorporada como roles definidos por el usuario.

Para especificar un rol que existe en la misma base de datos donde se ejecuta db.grantRolesToRole(), puedes especificar el rol utilizando el nombre del rol:

"readWrite"

O puede especificar el rol con un documento, como en:

{ role: "<role>", db: "<database>" }

Para especificar un rol que existe en una base de datos diferente, especifique el rol mediante un documento.

Este método está disponible en implementaciones alojadas en los siguientes entornos:

Importante

Este comando no es compatible con los clústeres de MongoDB Atlas. Para obtener información sobre el soporte de Atlas para todos los comandos, consulta Comandos no compatibles.

  • MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB

  • MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.

Si se ejecuta en un set de réplicas, db.grantRolesToRole() se ejecuta utilizando el nivel de confirmación de escritura "majority" por defecto.

Un rol puede heredar privilegios de otros roles en su base de datos. Un rol creado en la base de datos admin puede heredar privilegios de roles en cualquier base de datos.

Debes tener la grantRole acción en una base de datos para conceder un rol en esa base de datos.

La siguiente operación actualiza db.grantRolesToRole() el productsReaderWriter rol en la products base de datos para heredar los privilegios del productsReader rol:

use products
db.grantRolesToRole(
"productsReaderWriter",
[ "productsReader" ],
{ w: "majority" , wtimeout: 5000 }
)

Volver

db.revokePrivilegesFromRole

En esta página