dropRole
定义
dropRole
从运行该命令的数据库中删除用户定义的角色。
提示
在
mongosh
中,还可以通过db.dropRole()
辅助方法运行此命令。辅助方法对
mongosh
用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。
兼容性
此命令可用于以下环境中托管的部署:
MongoDB Atlas:用于云中 MongoDB 部署的完全托管服务
重要
M 0 、M 2 、M 5和 M 10 + 集群不支持此命令。 有关更多信息,请参阅不支持的命令。
MongoDB Enterprise:基于订阅、自我管理的 MongoDB 版本
MongoDB Community:源代码可用、免费使用且可自行管理的 MongoDB 版本
语法
该命令具有以下语法:
db.runCommand( { dropRole: "<role>", writeConcern: { <write concern> }, comment: <any> } )
命令字段
该命令具有以下字段:
字段 | 类型 | 说明 |
---|---|---|
| 字符串 | 要从数据库中删除的用户定义角色的名称。 |
| 文档 | |
| any | 可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:
注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。 |
行为
身份验证
在mongod
上删除角色时,之前通过身份验证的用户仍会保持登录数据库的状态,但会立即失去该角色的权限。
在mongos
上删除角色时,以前经过身份验证的用户仍保持登录数据库的状态,但在缓存刷新时会失去该角色的特权。 缓存会在userCacheInvalidationIntervalSecs
参数指定的时间后自动刷新,或者在运行invalidateUserCache
命令时手动刷新。
必需的访问权限
例子
以下操作从products
数据库中删除readPrices
角色:
use products db.runCommand( { dropRole: "readPrices", writeConcern: { w: "majority" } } )