grantRolesToRole

在此页面上

定义

兼容性
行为
必需的访问权限
例子

定义

grantRolesToRole

向用户定义的角色授予角色。

提示

在 mongosh 中，还可以通过 db.grantRolesToRole() 辅助方法运行此命令。

辅助方法对 mongosh 用户来说很方便，但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段，请使用数据库命令。

grantRolesToRole命令会影响运行该命令的数据库上的角色。

该命令具有以下语法：

db.runCommand(
   {
     grantRolesToRole: "<role>",
     roles: [
                { role: "<role>", db: "<database>" },
                ...
            ],
     writeConcern: { <write concern> },
     comment: <any>
   }
)

该命令具有以下字段：

字段	类型	说明
`grantRolesToRole`	字符串	要添加从属角色的角色名称。
`roles`	阵列	要继承的角色数组。
`writeConcern`	文档	可选。操作的写关注级别。请参阅写关注规范。
`comment`	any	可选。用户提供的待附加到该命令的注释。设置后，该注释将与该命令的记录一起出现在以下位置： mongod 日志消息，位于 `attr.command.cursor.comment` 字段中。 `command.comment` 字段中的数据库分析器输出。 `currentOp` 输出，在 `command.comment` 字段。注释可以是任何有效的 BSON 类型（字符串、整型、对象、数组等）。

在 roles 字段中，可以指定内置角色和用户自定义角色。

要指定运行 grantRolesToRole 的同一数据库中存在的角色，可以使用角色名称指定角色：

"readWrite"

或者，可以使用文档指定角色，如下所示：

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色，请使用文档指定该角色。

兼容性

此命令可用于以下环境中托管的部署：

MongoDB Atlas：用于云中 MongoDB 部署的完全托管服务

重要

M 0 、M 2和 M 5集群不支持此命令。有关更多信息，请参阅不支持的命令。

MongoDB Enterprise：基于订阅、自我管理的 MongoDB 版本
MongoDB Community：源代码可用、免费使用且可自行管理的 MongoDB 版本

行为

一个角色可以从其数据库中的其他角色继承特权。在 admin 数据库上创建的角色可以从任何数据库中的角色继承特权。

必需的访问权限

必须对数据库执行 grantRole 操作才能在该数据库上授予角色。

例子

以下grantRolesToRole命令会更新products数据库中的productsReaderWriter角色，以继承products数据库中productsReader角色的特权：

use products
db.runCommand(
   { grantRolesToRole: "productsReaderWriter",
     roles: [
              "productsReader"
     ],
     writeConcern: { w: "majority" , wtimeout: 5000 }
   }
)

后退

grantPrivilegesToRole

来年

invalidateUserCache