db.revokeRolesFromUser()

이 페이지의 내용

정의

행동
필요한 액세스 권한
예제

정의

db.revokeRolesFromUser()

현재 데이터베이스에서 사용자로부터 하나 이상의 역할을 제거합니다.

중요

Mongo쉬 방법

이 페이지에서는 mongosh 메서드를 설명합니다. 이는 데이터베이스 명령이나 Node.js와 같은 언어별 드라이버에 대한 설명서가 아닙니다 .

데이터베이스 명령에 대해서는 revokeRolesFromUser 명령을 참조하십시오.

MongoDB API 드라이버의 경우 언어별 MongoDB 드라이버 설명서를 참조하세요.

레거시 mongo 셸 문서는 해당 MongoDB 서버 릴리스 문서를 참조하세요.

Mongo 셸 V4.4

db.revokeRolesFromUser() 메서드는 다음 구문을 사용합니다.

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

db.revokeRolesFromUser() 메서드는 다음 인수를 사용합니다.

매개변수	유형	설명
`user`	문자열	역할을 해지할 사용자의 이름입니다.
`roles`	배열	사용자에게서 제거할 역할입니다.
`writeConcern`	문서	선택 사항입니다. 작업에 대한 쓰기 고려 수준입니다. 쓰기 고려 사양을 참조하세요.

roles 필드에서 기본 제공 역할과 사용자 정의 역할을 모두 지정할 수 있습니다.

db.revokeRolesFromUser() 가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할 이름과 함께 역할을 지정할 수 있습니다.

"readWrite"

또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.

{ role: "<role>", db: "<database>" }

다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.

db.revokeRolesFromUser() 메서드는 revokeRolesFromUser 명령을 래핑합니다.

행동

복제본 세트

복제본 세트에서 실행하는 경우 db.revokeRolesFromUser() 는 기본적으로 "majority" 쓰기 고려를 사용하여 실행됩니다.

필요한 액세스 권한

해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole 조치가 있어야 합니다.

예제

products 데이터베이스의 accountUser01 사용자는 다음과 같은 역할을 가집니다.

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

다음 db.revokeRolesFromUser() 메서드는 사용자의 두 역할, 즉 stock 데이터베이스의 read 역할과 메서드가 실행되는 데이터베이스인 products 데이터베이스에서 readWrite 역할을 제거합니다.

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

products 데이터베이스의 사용자 accountUser01 사용자에게는 이제 하나의 역할만 남아 있습니다.

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

← db.removeUser()

db.updateUser() →