Página inicial do Docs → Desenvolver aplicações → Manual do MongoDB

db.revokeRolesFromUser()

Nesta página

Definição

Comportamento
Acesso obrigatório
Exemplo

Definição

db.revokeRolesFromUser()

Remove um ou mais roles de um usuário no banco de dados atual.

Importante

Método mongosh

Esta página documenta um método mongosh . Esta não é a documentação para comandos de banco de dados ou drivers específicos de idioma, como Node.js.

Para o comando do banco de dados, consulte o comando revokeRolesFromUser.

Para drivers de API do MongoDB, consulte a documentação do driver MongoDB específica do idioma.

Para a documentação de shell legada do mongo, consulte a documentação para a versão correspondente do MongoDB Server:

mongo shell v4.4

O método db.revokeRolesFromUser() utiliza a seguinte sintaxe:

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

O método db.revokeRolesFromUser() utiliza os seguintes argumentos:

Parâmetro	Tipo	Descrição
`user`	string	O nome do usuário de quem revogar as funções.
`roles`	variedade	As roles a serem removidas do usuário.
`writeConcern`	documento	Opcional. O nível da write concern para a operação. Consulte Especificação de write concern.

No campo roles, é possível especificar roles incorporadas e roles definidas pelo usuário.

Para especificar uma role que existe no mesmo banco de dados onde o db.revokeRolesFromUser() é executado, você pode especificar a role com o nome dela:

"readWrite"

Ou você pode especificar a role com um documento, como feito a seguir:

{ role: "<role>", db: "<database>" }

Para especificar uma role existente em outro banco de dados, especifique-a com um documento.

O método db.revokeRolesFromUser() envolve o comando revokeRolesFromUser .

Comportamento

réplicaSet

Se executar em um conjunto de réplicas, o db.revokeRolesFromUser() será executado usando o write concern de "majority" por padrão.

Acesso obrigatório

É necessário ter a revokeRole ação em um banco de dados para revogar um role nesse banco de dados.

Exemplo

O usuário do products accountUser01 reconhecimento de data center do tem os seguintes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

O método db.revokeRolesFromUser() a seguir remove as duas roles do usuário: a role read no banco de dados stock e a role readWrite no banco de dados products , que também é o banco de dados no qual o método é executado:

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

O usuário accountUser01 no reconhecimento de data center products agora tem apenas um role restante:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

← db.removeUser()

db.updateUser() →