Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Gestión de Roles
Docs Home
/ /
Métodos mongosh
/
Gestión de Roles
Docs Home
/
Manual de base de datos
/
Referencia
/
Métodos mongosh
/
Gestión de Roles

db.revokePrivilegesFromRole() (método mongosh)

Definición

db.revokePrivilegesFromRole(rolename, privileges, writeConcern)

Elimina los privilegios especificados de rol definido por el usuario en la base de datos donde se ejecuta el método.

Importante

Método mongosh

Esta página documenta un método mongosh. Esta no es la documentación para los comandos de base de datos ni para los drivers específicos de lenguajes, como Nodo.js.

Para el comando de base de datos, consulta el comando revokePrivilegesFromRole.

Para los drivers de API de MongoDB, consulte la documentación del driver de MongoDB específica del lenguaje.

El método db.revokePrivilegesFromRole() tiene la siguiente sintaxis:

db.revokePrivilegesFromRole(
    "<rolename>",
    [
        { resource: { <resource> }, actions: [ "<action>", ... ] },
        ...
    ],
    { <writeConcern> }
)

El método db.revokePrivilegesFromRole() toma los siguientes argumentos:

Parameter
Tipo
Descripción

rolename

string

El nombre del rol definido por el usuario al que se desea revocar privilegios.

privileges

arreglo

Un arreglo de privilegios para remover del rol. Consulta privileges para obtener más información sobre el formato de los privilegios.

writeConcern

Documento

Opcional. El nivel de confirmación de escritura (write concern) de la operación. Consulte Especificación de nivel de confirmación de escritura (write concern).

Compatibilidad

Este método está disponible en implementaciones alojadas en los siguientes entornos:

Importante

Este comando no es compatible con los clústeres de MongoDB Atlas. Para obtener información sobre el soporte de Atlas para todos los comandos, consulta Comandos no compatibles.

  • MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB

  • MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.

Comportamiento

Set de réplicas

Si se ejecuta en un set de réplicas, db.revokePrivilegesFromRole() se ejecuta utilizando el nivel de confirmación de escritura "majority" por defecto.

Alcance

Para revocar un privilegio, el documento de recurso patrón debe coincidir exactamente con el campo resource de ese privilegio. El campo actions puede ser un subconjunto o coincidir exactamente.

Por ejemplo, dado el rol accountRole en la base de datos products con el siguiente privilegio que especifica la base de datos products como recurso:

{
  "resource" : {
      "db" : "products",
      "collection" : ""
  },
  "actions" : [
      "find",
      "update"
  ]
}

No puedes revocar find y/o update de solo una colección en la base de datos products. Las siguientes operaciones no cambian el rol:

use products
db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : "gadgets"
       },
       actions : [
          "find",
          "update"
       ]
     }
   ]
)
db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : "gadgets"
       },
       actions : [
          "find"
       ]
     }
   ]
)

Para revocar la acción "find" y/o "update" del rol accountRole, debes coincidir exactamente con el documento del recurso. Por ejemplo, la siguiente operación revoca solo la acción "find" del privilegio existente.

use products
db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : ""
       },
       actions : [
          "find"
       ]
     }
   ]
)

Privilegios

Cuando se especifica el arreglo privileges, se pueden especificar privilegios para aplicar a varias colecciones en una base de datos, o a una base de datos completa.

La siguiente sintaxis especifica privilegios en múltiples colecciones de la base de datos products.

privileges: [
     {
     resource: { db: 'products', collection: 'coll1' },
     actions: [ 'bypassDocumentValidation' ]
     },
     {
     resource: { db: 'products', collection: 'coll2' },
     actions: [ 'bypassDocumentValidation' ]
     }
]

La siguiente sintaxis especifica privilegios en todas las colecciones de la base de datos products.

privileges: [
     {
     resource: { db: 'products', collection: '' },
     actions: [ 'bypassDocumentValidation' ]
     }
]

Acceso requerido

Debe tener la revokeRole acción en la base de datos a la que se dirige un privilegio para revocarlo. Si el privilegio se dirige a varias bases de datos o al cluster recurso, debe tener la acción en revokeRole la admin base de datos.

Ejemplo

La siguiente operación elimina múltiples privilegios del rol associates:

db.revokePrivilegesFromRole(
   "associate",
   [
     {
       resource: { db: "products", collection: "" },
       actions: [ "createCollection", "createIndex", "find" ]
     },
     {
       resource: { db: "products", collection: "orders" },
       actions: [ "insert" ]
     }
   ],
   { w: "majority" }
)

Volver

db.grantPrivilegesToRole

Next

db.grantRolesToRole

En esta página