grantRolesToRole
定義
grantRolesToRole
Tip
mongosh
では、このコマンドはdb.grantRolesToRole()
ヘルパー メソッドを通じて実行することもできます。ヘルパー メソッドは
mongosh
ユーザーには便利ですが、データベースコマンドと同じレベルの情報は返されない可能性があります。 便宜上必要ない場合、または追加の戻りフィールドが必要な場合は、 データベースコマンドを使用します。grantRolesToRole
コマンドは、コマンドが実行されるデータベースのロールに影響します。grantRolesToRole
の構文は次のとおりです。{ grantRolesToRole: "<role>", roles: [ { role: "<role>", db: "<database>" }, ... ], writeConcern: { <write concern> }, comment: <any> } grantRolesToRole
コマンドには次のフィールドがあります:フィールドタイプ説明grantRolesToRole
string
サブロールを追加するロールの名前。
roles
配列
継承するロールの配列。
writeConcern
ドキュメント
任意。 操作の 書込み保証( write concern ) のレベル。 詳しくは、 書込み保証(write concern) の仕様を参照してください。
comment
any
任意。このコマンドに添付するユーザー指定のコメント。設定すると、このコメントは以下の場所にこのコマンドの記録と合わせて表示されます。
attr.command.cursor.comment
フィールド内のmongod ログ メッセージ。command.comment
フィールドのデータベースプロファイラー出力。command.comment
フィールドのcurrentOp
出力。
コメントには、有効な BSON 型(string, integer, object, array など)を使用できます。
roles
フィールドでは、組み込みロールとユーザー定義ロールの両方を指定できます。grantRolesToRole
が実行されるのと同じデータベースに存在するロールを指定するには、ロールの名前を使用してロールを指定します。"readWrite" または、次のように、ドキュメントを使用してロールを指定することもできます。
{ role: "<role>", db: "<database>" } 別のデータベースに存在するロールを指定するには、 ドキュメントを使用してロールを指定します。
互換性
このコマンドは、次の環境でホストされている配置で使用できます。
MongoDB Atlas はクラウドでの MongoDB 配置のためのフルマネージド サービスです
重要
このコマンドは、M 0 、M 2 、M 5クラスターではサポートされていません。 詳細については、「サポートされていないコマンド 」を参照してください。
MongoDB Enterprise: サブスクリプションベースの自己管理型 MongoDB バージョン
MongoDB Community: ソースが利用可能で、無料で使用できる自己管理型の MongoDB のバージョン
動作
ロールはデータベース内の他のロールから権限を継承することができます。admin
データベースで作成されたロールは、任意のデータベースのロールから権限を継承できます。
必要なアクセス権
例
grantRolesToRole
productsReaderWriter
次の コマンドは、products
データベース内の ロールを更新して、 productsReader
products
データベース内の ロールの 権限 を 継承 します。
use products db.runCommand( { grantRolesToRole: "productsReaderWriter", roles: [ "productsReader" ], writeConcern: { w: "majority" , wtimeout: 5000 } } )