grantRolesToUser

Nesta página

Definição

Compatibilidade
Sintaxe
Campos de comando
Acesso necessário
Exemplo

Definição

grantRolesToUser: Concede funções adicionais a um usuário.
Dica
No mongosh, este comando também pode ser executado pelo método assistente do db.grantRolesToUser().
Os métodos auxiliares são práticos para os usuários mongosh, mas podem não retornar o mesmo nível de informações que os comandos do banco de dados. Nos casos em que a praticidade não for necessária ou os campos de retorno adicionais forem necessários, use o comando de banco de dados.

Compatibilidade

Esse comando está disponível em implantações hospedadas nos seguintes ambientes:

MongoDB Atlas: o serviço totalmente gerenciado para implantações do MongoDB na nuvem

Importante

Este comando não é suportado em M0, M2, M5 e M10+ clusters. Para obter mais informações, consulte Comandos não suportados.

MongoDB Enterprise: a versão autogerenciada e baseada em assinatura do MongoDB
MongoDB Community: uma versão com código disponível, de uso gratuito e autogerenciada do MongoDB

Sintaxe

O comando grantRolesToUser utiliza a seguinte sintaxe:

db.runCommand(
   {
     grantRolesToUser: "<user>",
     roles: [ <roles> ],
     writeConcern: { <write concern> },
     comment: <any>
   }
)

Campos de comando

O comando utiliza os seguintes campos:

Campo	Tipo	Descrição
`grantRolesToUser`	string	O nome do usuário para fornecer funções adicionais.
`roles`	array	Uma série de funções adicionais a serem concedidas ao usuário.
`writeConcern`	documento	Opcional. O nível da write concern para a operação. Consulte Especificação de write concern.
`comment`	any	Opcional. Um comentário fornecido pelo usuário para anexar a este comando. Depois de definido, esse comentário aparece junto com os registros desse comando nos seguintes locais: mensagens de log do mongod, no campo `attr.command.cursor.comment`. Saída do perfil do banco de dados, no campo `command.comment`. Saída de `currentOp`, no campo `command.comment`. Um comentário pode ser qualquer tipo BSON válido (string, inteiro, objeto, array etc).

No campo roles, é possível especificar roles incorporadas e roles definidas pelo usuário.

Para especificar uma função que existe no mesmo banco de dados onde o grantRolesToUser é executado, você pode especificar a função com o próprio nome dela:

"readWrite"

Ou você pode especificar a role com um documento, como feito a seguir:

{ role: "<role>", db: "<database>" }

Para especificar uma role existente em outro banco de dados, especifique-a com um documento.

Acesso necessário

Você deve ter grantRole como uma ação em um banco de dados para conceder uma função neste banco de dados.

Exemplo

Dado um usuário accountUser01 no banco de dados do products com os seguintes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

A operação grantRolesToUser a seguir fornece a accountUser01 a função read no banco de dados stock e a função readWrite no banco de dados products.

use products
db.runCommand( { grantRolesToUser: "accountUser01",
                 roles: [
                    { role: "read", db: "stock"},
                    "readWrite"
                 ],
                 writeConcern: { w: "majority" , wtimeout: 2000 }
             } )

O usuário accountUser01 no banco de dados de products agora tem os seguintes roles:

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

Voltar

dropUser

revokeRolesFromUser