db.revokeRolesFromUser()
이 페이지의 내용
정의
db.revokeRolesFromUser()
현재 데이터베이스에서 사용자로부터 하나 이상의 역할을 제거합니다.
중요
Mongo쉬 방법
이 페이지에서는
mongosh
메서드를 설명합니다. 이는 데이터베이스 명령 또는 Node.js와 같은 언어별 드라이버에 대한 설명서가 아닙니다.데이터베이스 명령의 경우
revokeRolesFromUser
명령을 참조하세요.MongoDB API 드라이버의 경우 언어별 MongoDB 드라이버 설명서를 참조하세요.
db.revokeRolesFromUser()
메서드는 다음 구문을 사용합니다.db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } ) db.revokeRolesFromUser()
메서드는 다음 인수를 사용합니다.Parameter유형설명user
문자열역할을 해지할 사용자의 이름입니다.roles
배열사용자에게서 제거할 역할입니다.writeConcern
문서roles
필드에서 기본 제공 역할과 사용자 정의 역할을 모두 지정할 수 있습니다.db.revokeRolesFromUser()
가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할의 이름과 함께 역할을 지정할 수 있습니다."readWrite" 또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.
{ role: "<role>", db: "<database>" } 다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.
db.revokeRolesFromUser()
메서드는revokeRolesFromUser
명령을 래핑합니다.
행동
복제본 세트
복제본 세트에서 실행할 경우, db.revokeRolesFromUser()
는 기본값으로 "majority"
쓰기 고려(write concern)를 사용하여 실행됩니다.
필요한 액세스 권한
해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole
조치가 있어야 합니다.
예시
products
데이터베이스의 accountUser01
사용자는 다음과 같은 역할을 가집니다.
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
다음 db.revokeRolesFromUser()
메서드는 사용자의 역할 중 두 가지, 즉 stock
데이터베이스의 read
역할과 메서드가 실행되는 데이터베이스인 products
데이터베이스의 readWrite
역할을 제거합니다.
use products db.revokeRolesFromUser( "accountUser01", [ { role: "read", db: "stock" }, "readWrite" ], { w: "majority" } )
products
데이터베이스의 사용자 accountUser01
사용자에게는 이제 하나의 역할만 남아 있습니다.
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]