grantRolesToUser
Definição
grantRolesToUser
Concede funções adicionais a um usuário.
Dica
No
mongosh
, este comando também pode ser executado pelo método assistente dodb.grantRolesToUser()
.Os métodos auxiliares são práticos para os usuários
mongosh
, mas podem não retornar o mesmo nível de informações que os comandos do banco de dados. Nos casos em que a praticidade não for necessária ou os campos de retorno adicionais forem necessários, use o comando de banco de dados.
Compatibilidade
Esse comando está disponível em implantações hospedadas nos seguintes ambientes:
MongoDB Atlas: o serviço totalmente gerenciado para implantações do MongoDB na nuvem
Importante
Este comando não é suportado em M0, M2, M5 e M10+ clusters. Para obter mais informações, consulte Comandos não suportados.
MongoDB Enterprise: a versão autogerenciada e baseada em assinatura do MongoDB
MongoDB Community: uma versão com código disponível, de uso gratuito e autogerenciada do MongoDB
Sintaxe
O comando grantRolesToUser
utiliza a seguinte sintaxe:
{ grantRolesToUser: "<user>", roles: [ <roles> ], writeConcern: { <write concern> }, comment: <any> }
Campos de comando
O comando utiliza os seguintes campos:
Campo | Tipo | Descrição |
---|---|---|
grantRolesToUser | string | O nome do usuário para fornecer funções adicionais. |
roles | array | Uma série de funções adicionais a serem concedidas ao usuário. |
writeConcern | documento | Opcional. O nível da write concern para a operação. Consulte Especificação de write concern. |
comment | any | Opcional. Um comentário fornecido pelo usuário para anexar a este comando. Depois de definido, esse comentário aparece junto com os registros desse comando nos seguintes locais:
Um comentário pode ser qualquer tipo BSON válido (string, inteiro, objeto, array etc). |
No campo roles
, é possível especificar roles incorporadas e roles definidas pelo usuário.
Para especificar uma função que existe no mesmo banco de dados onde o grantRolesToUser
é executado, você pode especificar a função com o próprio nome dela:
"readWrite"
Ou você pode especificar a role com um documento, como feito a seguir:
{ role: "<role>", db: "<database>" }
Para especificar uma role existente em outro banco de dados, especifique-a com um documento.
Acesso necessário
Você deve ter grantRole
como uma ação em um banco de dados para conceder uma função neste banco de dados.
Exemplo
Dado um usuário accountUser01
no banco de dados do products
com os seguintes roles:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]
A operação grantRolesToUser
a seguir fornece a accountUser01
a função read
no banco de dados stock
e a função readWrite
no banco de dados products
.
use products db.runCommand( { grantRolesToUser: "accountUser01", roles: [ { role: "read", db: "stock"}, "readWrite" ], writeConcern: { w: "majority" , wtimeout: 2000 } } )
O usuário accountUser01
no banco de dados de products
agora tem os seguintes roles:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]