Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

grantRolesToUser

在此页面上

  • 定义
  • 兼容性
  • 语法
  • 命令字段
  • 必需的访问权限
  • 例子
grantRolesToUser

授予用户其他角色。

提示

mongosh 中,还可以通过 db.grantRolesToUser() 辅助方法运行此命令。

辅助方法对 mongosh 用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。

此命令可用于以下环境中托管的部署:

  • MongoDB Atlas:用于云中 MongoDB 部署的完全托管服务

重要

M 0 、M 2 、M 5和 M 10 + 集群不支持此命令。 有关更多信息,请参阅不支持的命令。

grantRolesToUser命令使用以下语法:

db.runCommand(
{
grantRolesToUser: "<user>",
roles: [ <roles> ],
writeConcern: { <write concern> },
comment: <any>
}
)

该命令接受以下字段:

字段
类型
说明

grantRolesToUser

字符串

用于赋予其他角色的用户名称。

roles

阵列

授予用户的附加角色的数组。

writeConcern

文档

可选。操作的写关注级别。请参阅写关注规范

comment

any

可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:

注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。

roles 字段中,可以指定内置角色用户自定义角色

要指定运行 grantRolesToUser 的同一数据库中存在的角色,可以使用角色名称指定角色:

"readWrite"

或者,可以使用文档指定角色,如下所示:

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色,请使用文档指定该角色。

必须对数据库执行 grantRole 操作才能在该数据库上授予角色。

假设 products 数据库中有一个具有以下角色的用户 accountUser01

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
}
]

以下 grantRolesToUser 操作为 accountUser01 赋予 stock 数据库上的 read 角色和 products 数据库上的 readWrite 角色。

use products
db.runCommand( { grantRolesToUser: "accountUser01",
roles: [
{ role: "read", db: "stock"},
"readWrite"
],
writeConcern: { w: "majority" , wtimeout: 2000 }
} )

products 数据库中的用户 accountUser01 现在具有以下角色:

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
},
{ "role" : "read",
"db" : "stock"
},
{ "role" : "readWrite",
"db" : "products"
}
]

后退

dropUser