Docs 主页 → 开发应用程序 → MongoDB Manual
db.grantRolesToUser()
定义
db.grantRolesToUser(username, roles, writeConcern)
授予用户其他角色。
重要
mongosh 方法
本页介绍了
mongosh
方法。这不是数据库命令或特定语言驱动程序(例如 Node.js)的文档。有关数据库命令,请参阅
grantRolesToUser
命令。对于 MongoDB API 驱动程序,请参阅特定语言的MongoDB 驱动程序文档。
对于传统
mongo
Shell 文档,请参阅相应 MongoDB Server 版本的文档:db.grantRolesToUser()
方法使用以下语法:db.grantRolesToUser( "<username>", [ <roles> ], { <writeConcern> } ) db.grantRolesToUser()
方法接受以下参数:要指定运行
db.grantRolesToUser()
的同一数据库中存在的角色,可以使用角色名称指定该角色:"readWrite" 或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" } 要指定存在于其他数据库中的角色,请使用文档指定该角色。
行为
副本集
如果在副本集上运行,则默认情况下使用 写关注执行db.grantRolesToUser()
"majority"
。
必需的访问权限
例子
假设 products
数据库中有一个具有以下角色的用户 accountUser01
:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]
以下db.grantRolesToUser()
操作为accountUser01
赋予了products
数据库上的readWrite
角色以及stock
数据库上的read
角色。
use products db.grantRolesToUser( "accountUser01", [ "readWrite" , { role: "read", db: "stock" } ], { w: "majority" , wtimeout: 4000 } )
products
数据库中的用户 accountUser01
现在具有以下角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]