Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/
Referência
/
Métodos de mongosh
/
Gerenciamento de usuários

db.revokeRolesFromUser()

Nesta página

  • Definição
  • Comportamento
  • Acesso necessário
  • Exemplo

Definição

db.revokeRolesFromUser()

Remove um ou mais roles de um usuário no banco de dados atual. O método db.revokeRolesFromUser() utiliza a seguinte sintaxe:

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

O método db.revokeRolesFromUser() utiliza os seguintes argumentos:

Parâmetro
Tipo
Descrição
user
string
O nome do usuário de quem revogar as funções.
roles
array
As roles a serem removidas do usuário.
writeConcern
documento

Opcional. O nível de write concern para a operação. Consulte Especificação de write concern.

No campo roles, é possível especificar roles incorporadas e roles definidas pelo usuário.

Para especificar uma função que existe no mesmo banco de dados onde o db.revokeRolesFromUser() é executado, você pode especificar a função com o próprio nome dela:

"readWrite"

Ou você pode especificar a role com um documento, como feito a seguir:

{ role: "<role>", db: "<database>" }

Para especificar uma role existente em outro banco de dados, especifique-a com um documento.

O método db.revokeRolesFromUser() encapsula o comando revokeRolesFromUser.

Comportamento

réplicaSet

Se executado em um conjunto de réplicas, db.revokeRolesFromUser() é executado usando a preocupação de gravação "majority" por padrão.

Acesso necessário

É necessário ter a revokeRole ação em um banco de dados para revogar um role nesse banco de dados.

Exemplo

O usuário do products accountUser01 reconhecimento de data center do tem os seguintes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

O método db.revokeRolesFromUser() a seguir remove as duas funções do usuário: a função read no banco de dados stock e a função readWrite no banco de dados products, que também é o banco de dados no qual o método é executado:

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

O usuário accountUser01 no reconhecimento de data center products agora tem apenas um role restante:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

Voltar

db.removeUser

Próximo

db.updateUser

Nesta página