conceder privilégios à função

Nesta página

Definição

Campos de comando
Comportamento
Acesso necessário
Exemplo

Definição

grantPrivilegesToRole

Atribui privilégios adicionais a um role definido pelo usuário definido no banco de dados no qual o comando é executado.

Dica

Em mongosh, este comando também pode ser executado por meio do método auxiliar db.grantPrivilegesToRole() .

Os métodos auxiliares são convenientes para os usuários mongosh , mas podem não retornar o mesmo nível de informações que os comandos do banco de dados. Nos casos em que a conveniência não for necessária ou os campos de retorno adicionais forem necessários, use o comando de banco de dados.

O comando grantPrivilegesToRole utiliza a seguinte sintaxe:

db.runCommand(
   {
     grantPrivilegesToRole: "<role>",
     privileges: [
       {
         resource: { <resource> }, actions: [ "<action>", ... ]
       },
       ...
     ],
     writeConcern: { <write concern> },
     comment: <any>
   }
)

Campos de comando

O comando tem os seguintes campos:

Campo	Tipo	Descrição
`grantPrivilegesToRole`	string	O nome do role definido pelo usuário ao qual conceder privilégios.
`privileges`	array	Os privilégios para adicionar à role. Para saber o formato de um privilégio, consulte `privileges`.
`writeConcern`	documento	Opcional. O nível da write concern para a operação. Consulte Especificação de write concern.
`comment`	qualquer	Opcional. Um comentário fornecido pelo usuário para anexar a este comando. Depois de definido, esse comentário aparece junto com os registros desse comando nos seguintes locais: mensagens de log do mongod, no campo `attr.command.cursor.comment` . Saída do analisador de banco de dados, no campo `command.comment` . Saída `currentOp` no campo `command.comment` . Um comentário pode ser qualquer tipo BSON válido (string, inteiro, objeto, array etc.).

Comportamento

Os privilégios de um role se aplicam ao banco de dados onde o role é criado. Um papel criado no banco de dados do admin pode incluir privilégios que se aplicam a todos os bancos de dados ou ao agrupamento.

Acesso necessário

Você deve ter a grantRole ação no banco de dados que é alvo do privilégio para conceder o privilégio. Para conceder um privilégio em vários bancos de dados ou no cluster recurso , você deve ter a ação grantRole no admin banco de dados .

Exemplo

O comando grantPrivilegesToRole a seguir concede dois privilégios adicionais para a role service que existe no banco de dados products :

use products
db.runCommand(
   {
     grantPrivilegesToRole: "service",
     privileges: [
         {
           resource: { db: "products", collection: "" }, actions: [ "find" ]
         },
         {
           resource: { db: "products", collection: "system.js" }, actions: [ "find" ]
         }
     ],
     writeConcern: { w: "majority" , wtimeout: 5000 }
   }
)

O primeiro privilégio na array privileges permite ao usuário pesquisar em todas as collections que não sejam do sistema no banco de dados products . O privilégio não permite queries em collections do sistema, como a collection system.js . Para conceder acesso a essas collections do sistema, provisione explicitamente o acesso na array privileges . Consulte o Documento de Recurso.

O segundo privilégio permite explicitamente a ação find em system.js coleções em todos os bancos de dados.

← Remover todas as funções do banco de dados

Conceder funções à funções →