Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / /

revokeRolesFromRole

이 페이지의 내용

  • 정의
  • 호환성
  • 구문
  • 필요한 액세스 권한
  • 예시
revokeRolesFromRole

역할에서 지정된 상속된 역할 을 제거합니다. revokeRolesFromRole 명령의 구문은 다음과 같습니다.

mongosh 에서 이 명령은 db.revokeRolesFromRole() 헬퍼 메서드를 통해서도 실행 수 있습니다.

헬퍼 메서드는 mongosh 사용자에게 편리하지만 데이터베이스 명령과 동일한 수준의 정보를 반환하지 못할 수 있습니다. 편의가 필요하지 않거나 추가 리턴 필드가 필요한 경우 데이터베이스 명령을 사용합니다.

이 명령은 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

  • MongoDB Atlas: 클라우드에서의 MongoDB 배포를 위한 완전 관리형 서비스

중요

이 명령은 M0, M2 및 M5 클러스터에서 지원되지 않습니다. 자세한 내용은 지원되지 않는 명령을 참조하세요.

명령은 다음과 같은 구문을 가집니다:

db.runCommand(
{
revokeRolesFromRole: "<role>",
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
writeConcern: { <write concern> },
comment: <any>
}
The command has the following fields:
.. list-table::
:header-rows: 1
:widths: 20 20 80
* - Field
- Type
- Description
* - ``revokeRolesFromRole``
- string
- The role from which to remove inherited roles.
* - ``roles``
- array
- The inherited roles to remove.
* - ``writeConcern``
- document
- .. include:: /includes/fact-write-concern-spec-link.rst
* - ``comment``
- any
- .. include:: /includes/extracts/comment-content.rst
.. |local-cmd-name| replace:: :dbcommand:`revokeRolesFromRole`
.. include:: /includes/fact-roles-array-contents.rst

해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole 조치가 있어야 합니다.

emea 데이터베이스의 purchaseAgents 역할은 roles 배열에 나열된 대로 다른 여러 역할의 권한을 상속받습니다.

{
"_id" : "emea.purchaseAgents",
"role" : "purchaseAgents",
"db" : "emea",
"privileges" : [],
"roles" : [
{
"role" : "readOrdersCollection",
"db" : "emea"
},
{
"role" : "readAccountsCollection",
"db" : "emea"
},
{
"role" : "writeOrdersCollection",
"db" : "emea"
}
]
}

emea 데이터베이스에 대한 다음 revokeRolesFromRole 작업은 purchaseAgents 역할에서 두 개의 역할을 제거합니다.

use emea
db.runCommand( { revokeRolesFromRole: "purchaseAgents",
roles: [
"writeOrdersCollection",
"readOrdersCollection"
],
writeConcern: { w: "majority" , wtimeout: 5000 }
} )

이제 purchaseAgents 역할에는 하나의 역할만 포함됩니다.

{
"_id" : "emea.purchaseAgents",
"role" : "purchaseAgents",
"db" : "emea",
"privileges" : [],
"roles" : [
{
"role" : "readAccountsCollection",
"db" : "emea"
}
]
}

돌아가기

취소 권한