dropRole
定義
dropRole
コマンドを実行するデータベースからユーザー定義ロールを削除します。
Tip
mongosh
では、このコマンドはdb.dropRole()
ヘルパー メソッドを通じて実行することもできます。ヘルパー メソッドは
mongosh
ユーザーには便利ですが、データベースコマンドと同じレベルの情報は返されない可能性があります。 便宜上必要ない場合、または追加の戻りフィールドが必要な場合は、 データベースコマンドを使用します。
互換性
このコマンドは、次の環境でホストされている配置で使用できます。
MongoDB Atlas はクラウドでの MongoDB 配置のためのフルマネージド サービスです
重要
このコマンドは、M 0 、M 2 、M 5 、M 10 + クラスターではサポートされていません。 詳細については、「サポートされていないコマンド 」を参照してください。
MongoDB Enterprise: サブスクリプションベースの自己管理型 MongoDB バージョン
MongoDB Community: ソースが利用可能で、無料で使用できる自己管理型の MongoDB のバージョン
構文
このコマンドの構文は、次のとおりです。
{ dropRole: "<role>", writeConcern: { <write concern> }, comment: <any> }
コマンドフィールド
コマンドには次のフィールドがあります:
フィールド | タイプ | 説明 |
---|---|---|
| string | データベースから削除するユーザー定義ロールの名前。 |
| ドキュメント | 任意。 操作の 書込み保証( write concern ) のレベル。 詳しくは、 書込み保証(write concern) の仕様を参照してください。 |
| any | 任意。このコマンドに添付するユーザー指定のコメント。設定すると、このコメントは以下の場所にこのコマンドの記録と合わせて表示されます。
コメントには、有効な BSON 型(string, integer, object, array など)を使用できます。 |
動作
認証
mongod
でロールが削除されると、以前に認証されたユーザーは データベースにログインしたままですが、ロールの特権をすぐに失います。
mongos
でロールが削除されても、以前に認証されたユーザーは データベースにログインしたままですが、 キャッシュ が更新されるとロールの特権が失われます。 キャッシュは、 userCacheInvalidationIntervalSecs
パラメータで指定された時間の後に自動的に更新されるか、 invalidateUserCache
コマンドを実行すると手動で更新されます。
必要なアクセス権
例
次の操作により、 products
データベースからreadPrices
ロールが削除されます。
use products db.runCommand( { dropRole: "readPrices", writeConcern: { w: "majority" } } )