Docs Menu
Docs Home
/
MongoDBマニュアル
/ / /

grantRolesToRole

項目一覧

  • 定義
  • 互換性
  • 動作
  • 必要なアクセス権
grantRolesToRole

のユーザー定義ロールにロールを付与します。

Tip

mongoshでは、このコマンドはdb.grantRolesToRole()ヘルパー メソッドを通じて実行することもできます。

ヘルパー メソッドはmongoshユーザーには便利ですが、データベースコマンドと同じレベルの情報は返されない可能性があります。 便宜上必要ない場合、または追加の戻りフィールドが必要な場合は、 データベースコマンドを使用します。

grantRolesToRoleコマンドは、コマンドが実行されるデータベースのロールに影響します。 grantRolesToRoleの構文は次のとおりです。

{ grantRolesToRole: "<role>",
roles: [
{ role: "<role>", db: "<database>" },
...
],
writeConcern: { <write concern> },
comment: <any>
}

grantRolesToRoleコマンドには次のフィールドがあります:

フィールド
タイプ
説明

grantRolesToRole

string

サブロールを追加するロールの名前。

roles

配列

継承するロールの配列。

writeConcern

ドキュメント

任意。 操作の 書込み保証( write concern ) のレベル。 詳しくは、 書込み保証(write concern) の仕様を参照してください。

comment

any

任意。このコマンドに添付するユーザー指定のコメント。設定すると、このコメントは以下の場所にこのコマンドの記録と合わせて表示されます。

コメントには、有効な BSON 型(string, integer, object, array など)を使用できます。

rolesフィールドでは、組み込みロールユーザー定義ロールの両方を指定できます。

grantRolesToRoleが実行されるのと同じデータベースに存在するロールを指定するには、ロールの名前を使用してロールを指定します。

"readWrite"

または、次のように、ドキュメントを使用してロールを指定することもできます。

{ role: "<role>", db: "<database>" }

別のデータベースに存在するロールを指定するには、 ドキュメントを使用してロールを指定します。

このコマンドは、次の環境でホストされている配置で使用できます。

  • MongoDB Atlas はクラウドでの MongoDB 配置のためのフルマネージド サービスです

重要

このコマンドは、M 0 、M 2 、M 5クラスターではサポートされていません。 詳細については、「サポートされていないコマンド 」を参照してください。

  • MongoDB Enterprise: サブスクリプションベースの自己管理型 MongoDB バージョン

  • MongoDB Community: ソースが利用可能で、無料で使用できる自己管理型の MongoDB のバージョン

ロールはデータベース内の他のロールから権限を継承することができます。admin データベースで作成されたロールは、任意のデータベースのロールから権限を継承できます。

データベースにロールを付与するには、そのデータベースに対してgrantRoleアクションが必要です。

grantRolesToRoleproductsReaderWriter次の コマンドは、products データベース内の ロールを更新して、 productsReaderproductsデータベース内の ロールの 権限 を 継承 します。

use products
db.runCommand(
{ grantRolesToRole: "productsReaderWriter",
roles: [
"productsReader"
],
writeConcern: { w: "majority" , wtimeout: 5000 }
}
)

戻る

grantPrivilegesToRole