Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / /

db.revokeRolesFromRole()

이 페이지의 내용

  • 정의
  • 호환성
  • 행동
  • 필요한 액세스 권한
  • 예시
db.revokeRolesFromRole(rolename, roles, writeConcern)

역할에서 지정된 상속된 역할을 제거합니다.

중요

Mongo쉬 방법

이 페이지에서는 mongosh 메서드를 설명합니다. 이는 데이터베이스 명령 또는 Node.js와 같은 언어별 드라이버에 대한 설명서가 아닙니다.

데이터베이스 명령의 경우 revokeRolesFromRole 명령을 참조하세요.

MongoDB API 드라이버의 경우 언어별 MongoDB 드라이버 설명서를 참조하세요.

db.revokeRolesFromRole() 메서드는 다음 구문을 사용합니다.

db.revokeRolesFromRole( "<rolename>", [ <roles> ], { <writeConcern> } )

db.revokeRolesFromRole() 메서드는 다음 인수를 사용합니다.

Parameter
유형
설명
rolename
문자열
역할을 해지할 역할의 이름입니다.
roles
배열
제거할 상속된 역할입니다.
writeConcern
문서

선택 사항입니다. 작업에 대한 쓰기 고려 수준입니다. 쓰기 고려 사양을 참조하세요.

roles 필드에서 기본 제공 역할사용자 정의 역할을 모두 지정할 수 있습니다.

db.revokeRolesFromRole()가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할의 이름과 함께 역할을 지정할 수 있습니다.

"readWrite"

또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.

{ role: "<role>", db: "<database>" }

다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.

이 메서드는 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

  • MongoDB Atlas: 클라우드에서의 MongoDB 배포를 위한 완전 관리형 서비스

중요

이 명령은 M0, M2 및 M5 클러스터에서 지원되지 않습니다. 자세한 내용은 지원되지 않는 명령을 참조하세요.

복제본 세트에서 실행할 경우, db.revokeRolesFromRole()는 기본값으로 "majority" 쓰기 고려(write concern)를 사용하여 실행됩니다.

해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole 조치가 있어야 합니다.

emea 데이터베이스의 purchaseAgents 역할은 roles 배열에 나열된 대로 다른 여러 역할의 권한을 상속받습니다.

{
"_id" : "emea.purchaseAgents",
"role" : "purchaseAgents",
"db" : "emea",
"privileges" : [],
"roles" : [
{
"role" : "readOrdersCollection",
"db" : "emea"
},
{
"role" : "readAccountsCollection",
"db" : "emea"
},
{
"role" : "writeOrdersCollection",
"db" : "emea"
}
]
}

emea 데이터베이스에 대한 다음 db.revokeRolesFromRole() 작업은 purchaseAgents 역할에서 두 개의 역할을 제거합니다.

use emea
db.revokeRolesFromRole( "purchaseAgents",
[
"writeOrdersCollection",
"readOrdersCollection"
],
{ w: "majority" , wtimeout: 5000 }
)

이제 purchaseAgents 역할에는 하나의 역할만 포함됩니다.

{
"_id" : "emea.purchaseAgents",
"role" : "purchaseAgents",
"db" : "emea",
"privileges" : [],
"roles" : [
{
"role" : "readAccountsCollection",
"db" : "emea"
}
]
}

돌아가기

db.grantRolesToRole