Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

revokeRolesFromUser

在此页面上

  • 定义
  • 兼容性
  • 语法
  • 命令字段
  • 必需的访问权限
  • 例子
revokeRolesFromUser

从角色所在的数据库中删除用户的一个或多个角色。

提示

mongosh 中,还可以通过 db.revokeRolesFromUser() 辅助方法运行此命令。

辅助方法对 mongosh 用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。

此命令可用于以下环境中托管的部署:

  • MongoDB Atlas:用于云中 MongoDB 部署的完全托管服务

重要

M 0 、M 2 、M 5和 M 10 + 集群不支持此命令。 有关更多信息,请参阅不支持的命令。

该命令具有以下语法:

db.runCommand(
{
revokeRolesFromUser: "<user>",
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
writeConcern: { <write concern> },
comment: <any>
}
)

该命令接受以下字段:

字段
类型
说明

revokeRolesFromUser

字符串

要删除其中角色的用户。

roles

阵列

要从用户中删除的角色。

writeConcern

文档

可选。操作的写关注级别。请参阅写关注规范

comment

any

可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:

注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。

roles 字段中,可以指定内置角色用户自定义角色

要指定运行 revokeRolesFromUser 的同一数据库中存在的角色,可以使用角色名称指定角色:

"readWrite"

或者,可以使用文档指定角色,如下所示:

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色,请使用文档指定该角色。

必须对数据库执行 revokeRole 动作才能撤消该数据库上的角色。

products数据库中的accountUser01用户具有以下角色:

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
},
{ "role" : "read",
"db" : "stock"
},
{ "role" : "readWrite",
"db" : "products"
}
]

以下revokeRolesFromUser命令会删除用户的两个角色: stock数据库上的read角色和products数据库上的readWrite角色,这也是命令运行所在的数据库:

use products
db.runCommand( { revokeRolesFromUser: "accountUser01",
roles: [
{ role: "read", db: "stock" },
"readWrite"
],
writeConcern: { w: "majority" }
} )

products数据库中的用户accountUser01现在只剩下一个角色:

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
}
]

后退

grantRolesToUser