문서 홈 → 애플리케이션 개발 → MongoDB 매뉴얼
db.revokeRolesFromUser()
이 페이지의 내용
정의
db.revokeRolesFromUser()
현재 데이터베이스에서 사용자로부터 하나 이상의 역할을 제거합니다.
중요
Mongo쉬 방법
이 페이지에서는
mongosh
메서드를 설명합니다. 이는 데이터베이스 명령이나 Node.js와 같은 언어별 드라이버에 대한 설명서가 아닙니다 .데이터베이스 명령에 대해서는
revokeRolesFromUser
명령을 참조하십시오.MongoDB API 드라이버의 경우 언어별 MongoDB 드라이버 설명서를 참조하세요.
레거시
mongo
셸 문서는 해당 MongoDB 서버 릴리스 문서를 참조하세요.db.revokeRolesFromUser()
메서드는 다음 구문을 사용합니다.db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } ) db.revokeRolesFromUser()
메서드는 다음 인수를 사용합니다.roles
필드에서 기본 제공 역할과 사용자 정의 역할을 모두 지정할 수 있습니다.db.revokeRolesFromUser()
가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할 이름과 함께 역할을 지정할 수 있습니다."readWrite" 또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.
{ role: "<role>", db: "<database>" } 다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.
db.revokeRolesFromUser()
메서드는revokeRolesFromUser
명령을 래핑합니다.
행동
복제본 세트
복제본 세트에서 실행하는 경우 db.revokeRolesFromUser()
는 기본적으로 "majority"
쓰기 고려를 사용하여 실행됩니다.
필요한 액세스 권한
해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole
조치가 있어야 합니다.
예제
products
데이터베이스의 accountUser01
사용자는 다음과 같은 역할을 가집니다.
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
다음 db.revokeRolesFromUser()
메서드는 사용자의 두 역할, 즉 stock
데이터베이스의 read
역할과 메서드가 실행되는 데이터베이스인 products
데이터베이스에서 readWrite
역할을 제거합니다.
use products db.revokeRolesFromUser( "accountUser01", [ { role: "read", db: "stock" }, "readWrite" ], { w: "majority" } )
products
데이터베이스의 사용자 accountUser01
사용자에게는 이제 하나의 역할만 남아 있습니다.
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]