db.revokeRolesFromUser()

在此页面上

定义

行为
必需的访问权限
例子

定义

db.revokeRolesFromUser()

删除用户在当前数据库中的一个或多个角色。

重要

mongosh 方法

本页介绍了 mongosh方法。这不是数据库命令或特定语言驱动程序（例如 Node.js）的文档。

有关数据库命令，请参阅 revokeRolesFromUser 命令。

对于 MongoDB API 驱动程序，请参阅特定语言的MongoDB 驱动程序文档。

对于传统 mongo Shell 文档，请参阅相应 MongoDB Server 版本的文档：

mongo shell v4.4

db.revokeRolesFromUser()方法使用以下语法：

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

db.revokeRolesFromUser()方法接受以下参数：

范围	类型	说明
`user`	字符串	要撤销角色的用户的名称。
`roles`	阵列	要从用户中删除的角色。
`writeConcern`	文档	可选。操作的写关注级别。请参阅写关注规范。

在 roles 字段中，可以指定内置角色和用户自定义角色。

要指定运行db.revokeRolesFromUser()的同一数据库中存在的角色，可以使用角色名称指定该角色：

"readWrite"

或者，可以使用文档指定角色，如下所示：

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色，请使用文档指定该角色。

db.revokeRolesFromUser()方法封装了revokeRolesFromUser命令。

行为

副本集

如果在副本集上运行，则默认情况下使用写关注执行db.revokeRolesFromUser() "majority"。

必需的访问权限

必须对数据库执行 revokeRole 动作才能撤消该数据库上的角色。

例子

products数据库中的accountUser01用户具有以下角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

以下db.revokeRolesFromUser()方法会删除用户的两个角色： stock数据库上的read角色和products数据库上的readWrite角色，这也是该方法运行所在的数据库：

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

products数据库中的用户accountUser01用户现在只剩下一个角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

← db.removeUser()

db.updateUser() →