문서 홈 → 애플리케이션 개발 → MongoDB 매뉴얼
revokeRolesFromUser
이 페이지의 내용
정의
revokeRolesFromUser역할이 존재하는 데이터베이스의 사용자로부터 하나 이상의 역할을 제거합니다.
팁
mongosh에서 이 명령은db.revokeRolesFromUser()헬퍼 메서드를 통해서도 실행할 수 있습니다.헬퍼 메서드는
mongosh사용자에게 편리하지만 데이터베이스 명령과 동일한 수준의 정보를 반환하지 않을 수 있습니다. 편의가 필요하지 않거나 추가 반환 필드가 필요한 경우 database 명령을 사용합니다.
구문
명령은 다음과 같은 구문을 가집니다:
db.runCommand( { revokeRolesFromUser: "<user>", roles: [ { role: "<role>", db: "<database>" } | "<role>", ... ], writeConcern: { <write concern> }, comment: <any> } )
명령 필드
이 명령은 다음 필드를 사용합니다.
필드 | 유형 | 설명 |
|---|---|---|
revokeRolesFromUser | 문자열 | 역할을 제거할 사용자입니다. |
roles | 배열 | 사용자에게서 제거할 역할입니다. |
writeConcern | 문서 | |
comment | 어떤 | 선택 사항. 이 명령에 첨부할 사용자 제공 코멘트입니다. 설정되면 이 설명은 다음 위치에서 이 명령의 레코드와 함께 표시됩니다.
댓글은 유효한 모든 BSON types (문자열, 정수, 객체, 배열 등)이 될 수 있습니다. |
roles 필드에서 기본 제공 역할과 사용자 정의 역할을 모두 지정할 수 있습니다.
revokeRolesFromUser 가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할 이름과 함께 역할을 지정할 수 있습니다.
"readWrite"
또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.
{ role: "<role>", db: "<database>" }
다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.
필요한 액세스 권한
해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole 조치가 있어야 합니다.
예제
products 데이터베이스의 accountUser01 사용자는 다음과 같은 역할을 가집니다.
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
다음 revokeRolesFromUser 명령은 stock 데이터베이스에서 read 역할과 명령이 실행되는 데이터베이스인 products 데이터베이스에서 readWrite 역할이라는 두 가지 사용자 역할을 제거합니다.
use products db.runCommand( { revokeRolesFromUser: "accountUser01", roles: [ { role: "read", db: "stock" }, "readWrite" ], writeConcern: { w: "majority" } } )
이제 products 데이터베이스의 사용자 accountUser01 에게는 역할이 하나만 남아 있습니다.
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]