Docs 主页 → 开发应用程序 → MongoDB Manual
grantRolesToUser
定义
grantRolesToUser授予用户其他角色。
提示
在
mongosh中,该命令也可以通过db.grantRolesToUser()辅助方法运行。助手方法对于
mongosh用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。
语法
grantRolesToUser命令使用以下语法:
db.runCommand( { grantRolesToUser: "<user>", roles: [ <roles> ], writeConcern: { <write concern> }, comment: <any> } )
命令字段
该命令接受以下字段:
字段 | 类型 | 说明 |
|---|---|---|
grantRolesToUser | 字符串 | 用于赋予其他角色的用户名称。 |
roles | 阵列 | 授予用户的附加角色的数组。 |
writeConcern | 文档 | |
comment | 注意到 | 可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:
注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。 |
要指定运行grantRolesToUser的同一数据库中存在的角色,可以使用角色名称指定该角色:
"readWrite"
或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" }
要指定存在于其他数据库中的角色,请使用文档指定该角色。
必需的访问权限
例子
假设 products 数据库中有一个具有以下角色的用户 accountUser01:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]
以下grantRolesToUser操作为accountUser01赋予了stock数据库上的read角色以及products数据库上的readWrite角色。
use products db.runCommand( { grantRolesToUser: "accountUser01", roles: [ { role: "read", db: "stock"}, "readWrite" ], writeConcern: { w: "majority" , wtimeout: 2000 } } )
products 数据库中的用户 accountUser01 现在具有以下角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]