db.getRole()

이 페이지의 내용

정의

호환성
필요한 액세스 권한
예시
역할 상속 정보 표시
역할 권한 표시
인증 제한 표시

정의

db.getRole(rolename, args)

이 역할이 권한을 상속하는 역할을 반환합니다. 선택적으로 이 메서드는 모든 역할의 권한을 반환할 수도 있습니다.

역할 이 포함된 데이터베이스 에서 db.getRole() 를 실행합니다. 이 명령은 사용자 정의 역할 과 기본 제공 역할 모두에 대한 정보를 조회 할 수 있습니다 .

db.getRole() 메서드는 다음 매개 변수를 허용합니다.

Parameter	유형	설명
`rolename`	문자열	역할의 이름입니다.
`args`	문서	선택 사항입니다. 추가 인수를 지정하는 문서입니다.

args 문서는 다음과 같은 선택적 필드를 지원합니다.

필드	유형	설명
`showAuthenticationRestrictions`	부울	선택 사항입니다. 출력에 인증 제한 사항을 포함하려면 이 필드를 `true`로 설정합니다. 인증 제한은 이 역할을 가진 사용자가 연결할 수 있는 IP 주소를 나타냅니다. 기본적으로 이 필드는 `false`이며, 이는 `db.getRole()` 출력에 인증 제한이 포함되지 않음을 의미합니다.
`showBuiltinRoles`	부울	선택 사항입니다. 출력에 기본 제공 역할을 포함하려면 이 필드를 `true` 로 설정합니다. 기본적으로 이 필드는 `false`로 설정되어 있으며 `rolesInfo: 1`의 출력은 사용자 정의 역할만 표시합니다.
`showPrivileges`	부울	선택 사항입니다. 다른 역할에서 상속된 권한과 직접 정의된 권한을 모두 포함하여 역할 권한을 표시하려면 이 필드를 `true`로 설정합니다. 기본적으로 명령은 이 역할이 권한을 상속하는 역할만 반환하고 특정 권한은 반환하지 않습니다.

db.getRole() 은 rolesInfo 명령을 래핑합니다.

호환성

이 메서드는 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

중요

이 명령은 MongoDB Atlas 클러스터에서 지원되지 않습니다. 모든 명령에 대한 Atlas 지원 에 대한 자세한 내용은 지원되지 않는 명령을 참조하세요.

MongoDB Enterprise: MongoDB의 구독 기반 자체 관리 버전
MongoDB Community: MongoDB의 소스 사용 가능 무료 자체 관리 버전

필요한 액세스 권한

역할 정보를 확인하려면 해당 역할을 명시적으로 부여 받았거나 역할 데이터베이스에 viewRole 조치가 있어야 합니다.

예시

이 섹션의 예에서는 db.getRoles를 사용하는 방법을 보여줍니다.

역할 상속 정보 표시
역할 권한 표시
인증 제한 표시

역할 상속 정보 표시

다음 작업은 products 데이터베이스에 정의된 associate 역할에 대한 역할 상속 정보를 반환합니다.

use products
db.getRole( "associate" )

출력 예시:

{
  _id: 'products.associate',
  role: 'associate',
  db: 'products',
  roles: [ { role: 'readWrite', db: 'products' } ],
  inheritedRoles: [ { role: 'readWrite', db: 'products' } ],
  isBuiltin: false
}

역할 권한 표시

다음 작업은 products 데이터베이스에 정의된 역할 associate에 대한 역할 상속 정보 및 권한을 반환합니다.

use products
db.getRole( "associate", { showPrivileges: true } )

출력 예시:

{
  _id: 'products.associate',
  role: 'associate',
  db: 'products',
  privileges: [
    {
      resource: { db: 'products', collection: '' },
      actions: [ 'bypassDocumentValidation' ]
    }
  ],
  roles: [ { role: 'readWrite', db: 'products' } ],
  inheritedRoles: [ { role: 'readWrite', db: 'products' } ],
  inheritedPrivileges: [
    {
      resource: { db: 'products', collection: '' },
      actions: [ 'bypassDocumentValidation' ]
    },
    {
      resource: { db: 'products', collection: '' },
      actions: [
        'changeStream',
        'collStats',
        'compactStructuredEncryptionData',
        'convertToCapped',
        'createCollection',
        'createIndex',
        'dbHash',
        'dbStats',
        'dropCollection',
        'dropIndex',
        'find',
        'insert',
        'killCursors',
        'listCollections',
        'listIndexes',
        'planCacheRead',
        'remove',
        'renameCollectionSameDB',
        'update'
      ]
    }
  ],
  isBuiltin: false
}

인증 제한 표시

다음 작업은 products 데이터베이스에 정의된 associate 역할에 대한 역할 상속 정보 및 인증 제한을 반환합니다.

use products
db.getRole( "associate", { showAuthenticationRestrictions: true } )

출력 예시:

{
  _id: 'products.associate',
  role: 'associate',
  db: 'products',
  roles: [ { role: 'readWrite', db: 'products' } ],
  authenticationRestrictions: [
    [ { clientSource: [ '198.51.100.0' ] } ]
  ],
  inheritedRoles: [ { role: 'readWrite', db: 'products' } ],
  inheritedAuthenticationRestrictions: [
    [ { clientSource: [ '198.51.100.0' ] } ]
  ],
  isBuiltin: false
}

돌아가기

db.dropAllRoles

db.getRoles