Página inicial do Docs → Desenvolver aplicações → Manual do MongoDB
db.revokeRolesFromUser()
Nesta página
Definição
db.revokeRolesFromUser()
Remove um ou mais roles de um usuário no banco de dados atual.
Importante
Método mongosh
Esta página documenta um método
mongosh
. Esta não é a documentação para comandos de banco de dados ou drivers específicos de idioma, como Node.js.Para o comando do banco de dados, consulte o comando
revokeRolesFromUser
.Para drivers de API do MongoDB, consulte a documentação do driver MongoDB específica do idioma.
Para a documentação de shell legada do
mongo
, consulte a documentação para a versão correspondente do MongoDB Server:O método
db.revokeRolesFromUser()
utiliza a seguinte sintaxe:db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } ) O método
db.revokeRolesFromUser()
utiliza os seguintes argumentos:ParâmetroTipoDescriçãouser
stringO nome do usuário de quem revogar as funções.roles
variedadeAs roles a serem removidas do usuário.writeConcern
documentoOpcional. O nível da write concern para a operação. Consulte Especificação de write concern.
No campo
roles
, é possível especificar roles incorporadas e roles definidas pelo usuário.Para especificar uma role que existe no mesmo banco de dados onde o
db.revokeRolesFromUser()
é executado, você pode especificar a role com o nome dela:"readWrite" Ou você pode especificar a role com um documento, como feito a seguir:
{ role: "<role>", db: "<database>" } Para especificar uma role existente em outro banco de dados, especifique-a com um documento.
O método
db.revokeRolesFromUser()
envolve o comandorevokeRolesFromUser
.
Comportamento
réplicaSet
Se executar em um conjunto de réplicas, o db.revokeRolesFromUser()
será executado usando o write concern de "majority"
por padrão.
Acesso obrigatório
É necessário ter a revokeRole
ação em um banco de dados para revogar um role nesse banco de dados.
Exemplo
O usuário do products
accountUser01
reconhecimento de data center do tem os seguintes roles:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
O método db.revokeRolesFromUser()
a seguir remove as duas roles do usuário: a role read
no banco de dados stock
e a role readWrite
no banco de dados products
, que também é o banco de dados no qual o método é executado:
use products db.revokeRolesFromUser( "accountUser01", [ { role: "read", db: "stock" }, "readWrite" ], { w: "majority" } )
O usuário accountUser01
no reconhecimento de data center products
agora tem apenas um role restante:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]