Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/ / /

grantRolesToUser

Nesta página

  • Definição
  • Compatibilidade
  • Sintaxe
  • Campos de comando
  • Acesso necessário
  • Exemplo
grantRolesToUser

Concede funções adicionais a um usuário.

Dica

No mongosh, este comando também pode ser executado pelo método assistente do db.grantRolesToUser().

Os métodos auxiliares são práticos para os usuários mongosh, mas podem não retornar o mesmo nível de informações que os comandos do banco de dados. Nos casos em que a praticidade não for necessária ou os campos de retorno adicionais forem necessários, use o comando de banco de dados.

Esse comando está disponível em implantações hospedadas nos seguintes ambientes:

  • MongoDB Atlas: o serviço totalmente gerenciado para implantações do MongoDB na nuvem

Importante

Este comando não é suportado em M0, M2, M5 e M10+ clusters. Para obter mais informações, consulte Comandos não suportados.

  • MongoDB Enterprise: a versão autogerenciada e baseada em assinatura do MongoDB

  • MongoDB Community: uma versão com código disponível, de uso gratuito e autogerenciada do MongoDB

O comando grantRolesToUser utiliza a seguinte sintaxe:

{ grantRolesToUser: "<user>",
roles: [ <roles> ],
writeConcern: { <write concern> },
comment: <any>
}

O comando utiliza os seguintes campos:

Campo
Tipo
Descrição
grantRolesToUser
string
O nome do usuário para fornecer funções adicionais.
roles
array
Uma série de funções adicionais a serem concedidas ao usuário.
writeConcern
documento

Opcional. O nível da write concern para a operação. Consulte Especificação de write concern.

comment
any

Opcional. Um comentário fornecido pelo usuário para anexar a este comando. Depois de definido, esse comentário aparece junto com os registros desse comando nos seguintes locais:

Um comentário pode ser qualquer tipo BSON válido (string, inteiro, objeto, array etc).

No campo roles, é possível especificar roles incorporadas e roles definidas pelo usuário.

Para especificar uma função que existe no mesmo banco de dados onde o grantRolesToUser é executado, você pode especificar a função com o próprio nome dela:

"readWrite"

Ou você pode especificar a role com um documento, como feito a seguir:

{ role: "<role>", db: "<database>" }

Para especificar uma role existente em outro banco de dados, especifique-a com um documento.

Você deve ter grantRole como uma ação em um banco de dados para conceder uma função neste banco de dados.

Dado um usuário accountUser01 no banco de dados do products com os seguintes roles:

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
}
]

A operação grantRolesToUser a seguir fornece a accountUser01 a função read no banco de dados stock e a função readWrite no banco de dados products.

use products
db.runCommand( { grantRolesToUser: "accountUser01",
roles: [
{ role: "read", db: "stock"},
"readWrite"
],
writeConcern: { w: "majority" , wtimeout: 2000 }
} )

O usuário accountUser01 no banco de dados de products agora tem os seguintes roles:

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
},
{ "role" : "read",
"db" : "stock"
},
{ "role" : "readWrite",
"db" : "products"
}
]

Voltar

dropUser