grantPrivilegesToRole
이 페이지의 내용
정의
grantPrivilegesToRole
명령이 실행되는 데이터베이스에 정의 된 사용자 정의 역할에 추가 권한 을 할당합니다.
팁
mongosh
에서는 이 명령을db.grantPrivilegesToRole()
헬퍼 메서드를 통해서도 실행할 수 있습니다.헬퍼 메서드는
mongosh
사용자에게 편리하지만 데이터베이스 명령과 동일한 수준의 정보를 반환하지 못할 수 있습니다. 편의가 필요하지 않거나 추가 리턴 필드가 필요한 경우 데이터베이스 명령을 사용합니다.grantPrivilegesToRole
명령은 다음 구문을 사용합니다.
db.runCommand( { grantPrivilegesToRole: "<role>", privileges: [ { resource: { <resource> }, actions: [ "<action>", ... ] }, ... ], writeConcern: { <write concern> }, comment: <any> } )
명령 필드
명령에는 다음과 같은 필드가 있습니다.
필드 | 유형 | 설명 |
---|---|---|
grantPrivilegesToRole | 문자열 | 권한을 부여할 사용자 정의 역할의 이름입니다. |
privileges | 배열 | 역할에 추가할 권한입니다. 권한 형식은 privileges 를 참조하세요. |
writeConcern | 문서 | |
comment | 어떤 | 선택 사항. 이 명령에 첨부할 사용자 제공 코멘트입니다. 설정되면 이 설명은 다음 위치에서 이 명령의 레코드와 함께 표시됩니다.
댓글은 유효한 모든 BSON types (문자열, 정수, 객체, 배열 등)이 될 수 있습니다. |
행동
역할의 권한은 역할이 생성된 데이터베이스에 적용됩니다. admin
데이터베이스에서 생성된 역할에는 모든 데이터베이스 또는 클러스터에 적용되는 권한이 포함될 수 있습니다.
필요한 액세스 권한
권한을 부여하려면 권한이 대상으로 하는 데이터베이스에 grantRole
작업이 있어야 합니다. 여러 데이터베이스 또는 cluster
리소스에 대한 권한을 부여하려면 admin
데이터베이스에 대한 grantRole
작업이 있어야 합니다.
예제
다음 grantPrivilegesToRole
명령은 products
데이터베이스에 있는 service
역할에 두 가지 추가 권한을 부여합니다.
use products db.runCommand( { grantPrivilegesToRole: "service", privileges: [ { resource: { db: "products", collection: "" }, actions: [ "find" ] }, { resource: { db: "products", collection: "system.js" }, actions: [ "find" ] } ], writeConcern: { w: "majority" , wtimeout: 5000 } } )
배열의 첫 번째 권한을 privileges
통해 사용자는 데이터베이스의 모든 비시스템 컬렉션을 검색할 수 products
있습니다. 이 권한은 컬렉션과 같은 시스템 컬렉션 에 대한 system.js
쿼리를 허용하지 않습니다. 이러한 시스템 컬렉션에 대한 액세스 권한을 부여하려면 privileges
배열에 액세스 권한을 명시적으로 프로비저닝합니다. 자체 관리 배포서버에 대한 리소스 문서를 참조하세요.
두 번째 find
system.js
권한은 모든 데이터베이스의 collection에 대한 조치를 명시적으로 허용합니다.