문서 홈 → 애플리케이션 개발 → MongoDB 매뉴얼
cancelRolesFromRole
이 페이지의 내용
정의
revokeRolesFromRole
역할에서 지정된 상속된 역할을 제거합니다.
revokeRolesFromRole
명령의 구문은 다음과 같습니다.팁
mongosh
에서 이 명령은db.revokeRolesFromRole()
헬퍼 메서드를 통해서도 실행할 수 있습니다.헬퍼 메서드는
mongosh
사용자에게 편리하지만 데이터베이스 명령과 동일한 수준의 정보를 반환하지 않을 수 있습니다. 편의가 필요하지 않거나 추가 반환 필드가 필요한 경우 database 명령을 사용합니다.{ revokeRolesFromRole: "<role>", roles: [ { role: "<role>", db: "<database>" } | "<role>", ... ], writeConcern: { <write concern> }, comment: <any> } 명령에는 다음과 같은 필드가 있습니다.
필드유형설명revokeRolesFromRole
문자열상속된 역할을 제거할 역할입니다.roles
배열제거할 상속된 역할입니다.writeConcern
문서comment
어떤선택 사항. 이 명령에 첨부할 사용자 제공 코멘트입니다. 설정되면 이 설명은 다음 위치에서 이 명령의 레코드와 함께 표시됩니다.
mongod 로그 메시지(
attr.command.cursor.comment
필드).데이터베이스 프로파일러 출력의
command.comment
필드에 있습니다.currentOp
{command.comment
5} 필드에 출력을 입력합니다.
댓글은 유효한 모든 BSON types (문자열, 정수, 객체, 배열 등)이 될 수 있습니다.
roles
필드에서 기본 제공 역할과 사용자 정의 역할을 모두 지정할 수 있습니다.revokeRolesFromRole
가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할 이름과 함께 역할을 지정할 수 있습니다."readWrite" 또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.
{ role: "<role>", db: "<database>" } 다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.
필요한 액세스 권한
해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole
조치가 있어야 합니다.
예제
emea
데이터베이스의 purchaseAgents
역할은 roles
배열에 나열된 대로 다른 여러 역할의 권한을 상속받습니다.
{ "_id" : "emea.purchaseAgents", "role" : "purchaseAgents", "db" : "emea", "privileges" : [], "roles" : [ { "role" : "readOrdersCollection", "db" : "emea" }, { "role" : "readAccountsCollection", "db" : "emea" }, { "role" : "writeOrdersCollection", "db" : "emea" } ] }
emea
데이터베이스에 대한 다음 revokeRolesFromRole
작업은 purchaseAgents
역할에서 두 개의 역할을 제거합니다.
use emea db.runCommand( { revokeRolesFromRole: "purchaseAgents", roles: [ "writeOrdersCollection", "readOrdersCollection" ], writeConcern: { w: "majority" , wtimeout: 5000 } } )
이제 purchaseAgents
역할에는 하나의 역할만 포함됩니다.
{ "_id" : "emea.purchaseAgents", "role" : "purchaseAgents", "db" : "emea", "privileges" : [], "roles" : [ { "role" : "readAccountsCollection", "db" : "emea" } ] }