定义
revokeRolesFromUser从角色所在的数据库中删除用户的一个或多个角色。
提示
在
mongosh中,还可以通过db.revokeRolesFromUser()辅助方法运行此命令。辅助方法对
mongosh用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。
兼容性
此命令可用于以下环境中托管的部署:
MongoDB Enterprise:基于订阅、自我管理的 MongoDB 版本
MongoDB Community:源代码可用、免费使用且可自行管理的 MongoDB 版本
重要
MongoDB Atlas集群不支持此命令。 有关Atlas支持所有命令的信息,请参阅不支持的命令。
语法
该命令具有以下语法:
db.runCommand( { revokeRolesFromUser: "<user>", roles: [ { role: "<role>", db: "<database>" } | "<role>", ... ], writeConcern: { <write concern> }, comment: <any> } )
命令字段
该命令接受以下字段:
字段 | 类型 | 说明 |
|---|---|---|
| 字符串 | 要删除其中角色的用户。 |
| 阵列 | 要从用户中删除的角色。 |
| 文档 | |
| any | 可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:
注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。 |
要指定运行 revokeRolesFromUser 的同一数据库中存在的角色,可以使用角色名称指定角色:
"readWrite"
或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" }
要指定存在于其他数据库中的角色,请使用文档指定该角色。
必需的访问权限
必须对数据库执行 revokeRole 动作才能撤消该数据库上的角色。
例子
products数据库中的accountUser01用户具有以下角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
以下revokeRolesFromUser命令会删除用户的两个角色: stock数据库上的read角色和products数据库上的readWrite角色,这也是命令运行所在的数据库:
use products db.runCommand( { revokeRolesFromUser: "accountUser01", roles: [ { role: "read", db: "stock" }, "readWrite" ], writeConcern: { w: "majority" } } )
products数据库中的用户accountUser01现在只剩下一个角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]