db.grantRolesToUser()

Nesta página

Definição

Compatibilidade
Comportamento
Acesso necessário
Exemplo

O MongoDB 5.0 é o fim da vida útil a partir de de 2024 outubro. Esta versão da documentação não é mais suportada. Para atualizar sua 5.0 implantação do, consulte o MongoDB 6.0 procedimentos de atualização.

Definição

db.grantRolesToUser(username, roles, writeConcern)

Concede funções adicionais a um usuário.

O método db.grantRolesToUser() utiliza a seguinte sintaxe:

db.grantRolesToUser( "<username>", [ <roles> ], { <writeConcern> } )

O método db.grantRolesToUser() utiliza os seguintes argumentos:

Parâmetro	Tipo	Descrição
`user`	string	O nome do usuário a quem conceder funções.
`roles`	array	Uma série de funções adicionais a serem concedidas ao usuário.
`writeConcern`	documento	Opcional. O nível de preocupação de gravação para a operação. Consulte Especificação de write concern.

No campo roles, é possível especificar roles incorporadas e roles definidas pelo usuário.

Para especificar uma função que existe no mesmo banco de dados onde o db.grantRolesToUser() é executado, você pode especificar a função com o próprio nome dela:

"readWrite"

Ou você pode especificar a role com um documento, como feito a seguir:

{ role: "<role>", db: "<database>" }

Para especificar uma role existente em outro banco de dados, especifique-a com um documento.

O método db.grantRolesToUser() encapsula o comando grantRolesToUser.

Compatibilidade

Esse método está disponível em implantações hospedadas nos seguintes ambientes:

Importante

Este comando não é suportado em clusters MongoDB Atlas . Para obter informações sobre o suporte do Atlas para todos os comandos, consulte Comandos não suportados.

MongoDB Enterprise: a versão autogerenciada e baseada em assinatura do MongoDB
MongoDB Community: uma versão com código disponível, de uso gratuito e autogerenciada do MongoDB

Comportamento

réplicaSet

Se executado em um conjunto de réplicas, db.grantRolesToUser() é executado usando a preocupação de gravação "majority" por padrão.

Acesso necessário

Você deve ter grantRole como uma ação em um banco de dados para conceder uma função neste banco de dados.

Exemplo

Dado um usuário accountUser01 no banco de dados do products com os seguintes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

A operação db.grantRolesToUser() a seguir fornece a accountUser01 a função readWrite no banco de dados products e a função read no banco de dados stock.

use products
db.grantRolesToUser(
   "accountUser01",
   [ "readWrite" , { role: "read", db: "stock" } ],
   { w: "majority" , wtimeout: 4000 }
)

O usuário accountUser01 no banco de dados de products agora tem os seguintes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

Voltar

db.getUsers

db.removeUser