Menu Docs
Página inicial do Docs
/ /
Gerenciamento de usuários
Página inicial do Docs
/ /
Métodos de mongosh
/
Gerenciamento de usuários
Página inicial do Docs
/
Desenvolvimento
/
Referência
/
Métodos de mongosh
/
Gerenciamento de usuários

db.revokeRolesFromUser() (método mongosh)

Definição

db.revokeRolesFromUser()

Remove um ou mais roles de um usuário no banco de dados atual.

Importante

Método mongosh

Esta página documenta um método mongosh. Esta não é a documentação de comandos de banco de dados nem drivers específicos de linguagem, como Node.js.

Para o comando de banco de dados de dados, consulte o comando revokeRolesFromUser.

Para drivers de API do MongoDB, consulte a documentação do driver do MongoDB específica da linguagem.

O método db.revokeRolesFromUser() utiliza a seguinte sintaxe:

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

O método db.revokeRolesFromUser() utiliza os seguintes argumentos:

Parâmetro
Tipo
Descrição

user

string

O nome do usuário de quem revogar as funções.

roles

array

As roles a serem removidas do usuário.

writeConcern

documento

Opcional. O nível da write concern para a operação. Consulte Especificação de write concern.

No campo roles, é possível especificar roles incorporadas e roles definidas pelo usuário.

Para especificar uma função que existe no mesmo banco de dados onde o db.revokeRolesFromUser() é executado, você pode especificar a função com o próprio nome dela:

"readWrite"

Ou você pode especificar a role com um documento, como feito a seguir:

{ role: "<role>", db: "<database>" }

Para especificar uma role existente em outro banco de dados, especifique-a com um documento.

O método db.revokeRolesFromUser() encapsula o comando revokeRolesFromUser.

Compatibilidade

Esse método está disponível em implantações hospedadas nos seguintes ambientes:

Importante

Este comando não é suportado em clusters MongoDB Atlas . Para obter informações sobre o suporte do Atlas para todos os comandos, consulte Comandos não suportados.

  • MongoDB Enterprise: a versão autogerenciada e baseada em assinatura do MongoDB

  • MongoDB Community: uma versão com código disponível, de uso gratuito e autogerenciada do MongoDB

Comportamento

réplicaSet

Se executado em um conjunto de réplicas, db.revokeRolesFromUser() é executado usando a preocupação de gravação "majority" por padrão.

Acesso necessário

É necessário ter a revokeRole ação em um banco de dados para revogar um role nesse banco de dados.

Exemplo

O usuário do products accountUser01 reconhecimento de data center do tem os seguintes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

O método db.revokeRolesFromUser() a seguir remove as duas funções do usuário: a função read no banco de dados stock e a função readWrite no banco de dados products, que também é o banco de dados no qual o método é executado:

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

O usuário accountUser01 no reconhecimento de data center products agora tem apenas um role restante:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

Voltar

db.removeUser

Próximo

db.updateUser

Nesta página