db.revokeRolesFromUser()
定义
db.revokeRolesFromUser()删除用户在当前数据库中的一个或多个角色。
重要
mongosh 方法
本页面提供
mongosh方法的相关信息。这不是数据库命令或特定语言驱动程序(例如 Node.js)的相关文档。有关数据库命令,请参阅
revokeRolesFromUser命令。如需了解 MongoDB API 驱动程序,请参阅特定语言的 MongoDB 驱动程序文档。
db.revokeRolesFromUser()方法使用以下语法:db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } ) db.revokeRolesFromUser()方法接受以下参数:要指定运行
db.revokeRolesFromUser()的同一数据库中存在的角色,可以使用角色名称指定角色:"readWrite" 或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" } 要指定存在于其他数据库中的角色,请使用文档指定该角色。
db.revokeRolesFromUser()方法封装了revokeRolesFromUser命令。
行为
副本集
如果在副本集上运行,则默认情况下使用 "majority" 写关注执行 db.revokeRolesFromUser()。
必需的访问权限
必须对数据库执行 revokeRole 动作才能撤消该数据库上的角色。
例子
products数据库中的accountUser01用户具有以下角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
以下 db.revokeRolesFromUser() 方法会删除用户的两个角色:stock 数据库上的 read 角色和 products 数据库上的 readWrite 角色,后一数据库也是运行该方法的数据库:
use products db.revokeRolesFromUser( "accountUser01", [ { role: "read", db: "stock" }, "readWrite" ], { w: "majority" } )
products数据库中的用户accountUser01用户现在只剩下一个角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]