db.getRole()
정의
db.getRole(rolename, args)
이 역할이 권한을 상속하는 역할을 반환합니다. 선택적으로 이 메서드는 모든 역할의 권한을 반환할 수도 있습니다.
db.getRole()
역할 이 포함된 데이터베이스 에서 를 실행합니다. 이 명령은 사용자 정의 역할과 내장 역할 모두에 대한 정보를 조회 할 수 있습니다.db.getRole()
메서드는 다음 매개 변수를 허용합니다.Parameter유형설명rolename
문자열
역할의 이름입니다.
args
문서
선택 사항입니다. 추가 인수를 지정하는 문서입니다.
args
문서는 다음과 같은 선택적 필드를 지원합니다.필드유형설명showAuthenticationRestrictions
부울
선택 사항입니다. 출력에 인증 제한 사항을 포함하려면 이 필드를
true
로 설정합니다. 인증 제한은 이 역할을 가진 사용자가 연결할 수 있는 IP 주소를 나타냅니다.기본적으로 이 필드는
false
이며, 이는db.getRole()
출력에 인증 제한이 포함되지 않음을 의미합니다.showBuiltinRoles
부울
showPrivileges
부울
선택 사항입니다. 다른 역할에서 상속된 권한과 직접 정의된 권한을 모두 포함하여 역할 권한을 표시하려면 이 필드를
true
로 설정합니다. 기본적으로 명령은 이 역할이 권한을 상속하는 역할만 반환하고 특정 권한은 반환하지 않습니다.db.getRole()
은rolesInfo
명령을 래핑합니다.
호환성
이 메서드는 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.
중요
이 명령은 MongoDB Atlas 클러스터에서 지원되지 않습니다. 모든 명령에 대한 Atlas 지원 에 대한 자세한 내용은 지원되지 않는 명령을 참조하세요.
MongoDB Enterprise: MongoDB의 구독 기반 자체 관리 버전
MongoDB Community: MongoDB의 소스 사용 가능 무료 자체 관리 버전
필요한 액세스 권한
역할 정보를 확인하려면 해당 역할을 명시적으로 부여 받았거나 역할 데이터베이스에 viewRole
조치가 있어야 합니다.
예시
이 섹션의 예에서는 db.getRoles
를 사용하는 방법을 보여줍니다.
역할 상속 정보 표시
다음 작업은 products
데이터베이스에 정의된 associate
역할에 대한 역할 상속 정보를 반환합니다.
use products db.getRole( "associate" )
출력 예시:
{ _id: 'products.associate', role: 'associate', db: 'products', roles: [ { role: 'readWrite', db: 'products' } ], inheritedRoles: [ { role: 'readWrite', db: 'products' } ], isBuiltin: false }
역할 권한 표시
다음 작업은 products
데이터베이스에 정의된 역할 associate
에 대한 역할 상속 정보 및 권한을 반환합니다.
use products db.getRole( "associate", { showPrivileges: true } )
출력 예시:
{ _id: 'products.associate', role: 'associate', db: 'products', privileges: [ { resource: { db: 'products', collection: '' }, actions: [ 'bypassDocumentValidation' ] } ], roles: [ { role: 'readWrite', db: 'products' } ], inheritedRoles: [ { role: 'readWrite', db: 'products' } ], inheritedPrivileges: [ { resource: { db: 'products', collection: '' }, actions: [ 'bypassDocumentValidation' ] }, { resource: { db: 'products', collection: '' }, actions: [ 'changeStream', 'collStats', 'compactStructuredEncryptionData', 'convertToCapped', 'createCollection', 'createIndex', 'dbHash', 'dbStats', 'dropCollection', 'dropIndex', 'find', 'insert', 'killCursors', 'listCollections', 'listIndexes', 'planCacheRead', 'remove', 'renameCollectionSameDB', 'update' ] } ], isBuiltin: false }
인증 제한 표시
다음 작업은 products
데이터베이스에 정의된 associate
역할에 대한 역할 상속 정보 및 인증 제한을 반환합니다.
use products db.getRole( "associate", { showAuthenticationRestrictions: true } )
출력 예시:
{ _id: 'products.associate', role: 'associate', db: 'products', roles: [ { role: 'readWrite', db: 'products' } ], authenticationRestrictions: [ [ { clientSource: [ '198.51.100.0' ] } ] ], inheritedRoles: [ { role: 'readWrite', db: 'products' } ], inheritedAuthenticationRestrictions: [ [ { clientSource: [ '198.51.100.0' ] } ] ], isBuiltin: false }