Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / /

revokeRolesFromUser

이 페이지의 내용

  • 정의
  • 호환성
  • 구문
  • 명령 필드
  • 필요한 액세스 권한
  • 예시
revokeRolesFromUser

역할이 존재하는 데이터베이스의 사용자로부터 하나 이상의 역할을 제거합니다.

mongosh 에서 이 명령은 db.revokeRolesFromUser() 헬퍼 메서드를 통해서도 실행 수 있습니다.

헬퍼 메서드는 mongosh 사용자에게 편리하지만 데이터베이스 명령과 동일한 수준의 정보를 반환하지 못할 수 있습니다. 편의가 필요하지 않거나 추가 리턴 필드가 필요한 경우 데이터베이스 명령을 사용합니다.

이 명령은 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

  • MongoDB Atlas: 클라우드에서의 MongoDB 배포를 위한 완전 관리형 서비스

중요

이 명령은 M0, M2, M5 및 M10클러스터 이상에서 지원되지 않습니다. 자세한 내용은 지원되지 않는 명령을 참조하세요.

명령은 다음과 같은 구문을 가집니다:

{ revokeRolesFromUser: "<user>",
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
writeConcern: { <write concern> },
comment: <any>
}

이 명령은 다음 필드를 사용합니다.

필드
유형
설명

revokeRolesFromUser

문자열

역할을 제거할 사용자입니다.

roles

배열

사용자에게서 제거할 역할입니다.

writeConcern

문서

선택 사항입니다. 작업에 대한 쓰기 고려 수준입니다. 쓰기 고려 사양을 참조하세요.

comment

any

선택 사항. 이 명령에 첨부할 사용자 제공 코멘트입니다. 설정되면 이 설명은 다음 위치에서 이 명령의 레코드와 함께 표시됩니다.

댓글은 유효한 모든 BSON types (문자열, 정수, 객체, 배열 등)이 될 수 있습니다.

roles 필드에서 기본 제공 역할사용자 정의 역할을 모두 지정할 수 있습니다.

revokeRolesFromUser가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할의 이름과 함께 역할을 지정할 수 있습니다.

"readWrite"

또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.

{ role: "<role>", db: "<database>" }

다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.

해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole 조치가 있어야 합니다.

products 데이터베이스의 accountUser01 사용자는 다음과 같은 역할을 가집니다.

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
},
{ "role" : "read",
"db" : "stock"
},
{ "role" : "readWrite",
"db" : "products"
}
]

다음 revokeRolesFromUser 명령은 stock 데이터베이스에서 read 역할과 명령이 실행되는 데이터베이스인 products 데이터베이스에서 readWrite 역할이라는 두 가지 사용자 역할을 제거합니다.

use products
db.runCommand( { revokeRolesFromUser: "accountUser01",
roles: [
{ role: "read", db: "stock" },
"readWrite"
],
writeConcern: { w: "majority" }
} )

이제 products 데이터베이스의 사용자 accountUser01 에게는 역할이 하나만 남아 있습니다.

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
}
]

돌아가기

grantRolesToUser