db.revokeRolesFromUser()
Definição
db.revokeRolesFromUser()
Remove um ou mais roles de um usuário no banco de dados atual.
Importante
Método mongosh
Esta página documenta um método
mongosh
. Esta não é a documentação de comandos de banco de dados nem drivers específicos de linguagem, como Node.js.Para o comando de banco de dados de dados, consulte o comando
revokeRolesFromUser
.Para drivers de API do MongoDB, consulte a documentação do driver do MongoDB específica da linguagem.
O método
db.revokeRolesFromUser()
utiliza a seguinte sintaxe:db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } ) O método
db.revokeRolesFromUser()
utiliza os seguintes argumentos:ParâmetroTipoDescriçãouser
string
O nome do usuário de quem revogar as funções.
roles
array
As roles a serem removidas do usuário.
writeConcern
documento
Opcional. O nível da write concern para a operação. Consulte Especificação de write concern.
No campo
roles
, é possível especificar roles incorporadas e roles definidas pelo usuário.Para especificar uma função que existe no mesmo banco de dados onde o
db.revokeRolesFromUser()
é executado, você pode especificar a função com o próprio nome dela:"readWrite" Ou você pode especificar a role com um documento, como feito a seguir:
{ role: "<role>", db: "<database>" } Para especificar uma role existente em outro banco de dados, especifique-a com um documento.
O método
db.revokeRolesFromUser()
encapsula o comandorevokeRolesFromUser
.
Compatibilidade
Esse método está disponível em implantações hospedadas nos seguintes ambientes:
Importante
Este comando não é suportado em clusters MongoDB Atlas . Para obter informações sobre o suporte do Atlas para todos os comandos, consulte Comandos não suportados.
MongoDB Enterprise: a versão autogerenciada e baseada em assinatura do MongoDB
MongoDB Community: uma versão com código disponível, de uso gratuito e autogerenciada do MongoDB
Comportamento
réplicaSet
Se executado em um conjunto de réplicas, db.revokeRolesFromUser()
é executado usando a preocupação de gravação "majority"
por padrão.
Acesso necessário
É necessário ter a revokeRole
ação em um banco de dados para revogar um role nesse banco de dados.
Exemplo
O usuário do products
accountUser01
reconhecimento de data center do tem os seguintes roles:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
O método db.revokeRolesFromUser()
a seguir remove as duas funções do usuário: a função read
no banco de dados stock
e a função readWrite
no banco de dados products
, que também é o banco de dados no qual o método é executado:
use products db.revokeRolesFromUser( "accountUser01", [ { role: "read", db: "stock" }, "readWrite" ], { w: "majority" } )
O usuário accountUser01
no reconhecimento de data center products
agora tem apenas um role restante:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]