grantRolesToRole
定义
grantRolesToRole
提示
在
mongosh
中,还可以通过db.grantRolesToRole()
辅助方法运行此命令。辅助方法对
mongosh
用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。grantRolesToRole
命令会影响运行该命令的数据库上的角色。grantRolesToRole
的语法如下:{ grantRolesToRole: "<role>", roles: [ { role: "<role>", db: "<database>" }, ... ], writeConcern: { <write concern> }, comment: <any> } grantRolesToRole
命令拥有以下字段:字段类型说明grantRolesToRole
字符串要添加从属角色的角色名称。roles
阵列要继承的角色数组。writeConcern
文档comment
any可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:
mongod 日志消息,位于
attr.command.cursor.comment
字段中。command.comment
字段中的数据库分析器输出。currentOp
输出,在command.comment
字段。
注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。
要指定运行
grantRolesToRole
的同一数据库中存在的角色,可以使用角色名称指定角色:"readWrite" 或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" } 要指定存在于其他数据库中的角色,请使用文档指定该角色。
兼容性
此命令可用于以下环境中托管的部署:
MongoDB Atlas:用于云中 MongoDB 部署的完全托管服务
重要
M 0 、M 2和 M 5集群不支持此命令。 有关更多信息,请参阅不支持的命令。
MongoDB Enterprise:基于订阅、自我管理的 MongoDB 版本
MongoDB Community:源代码可用、免费使用且可自行管理的 MongoDB 版本
行为
一个角色可以从其数据库中的其他角色继承特权。在 admin
数据库上创建的角色可以从任何数据库中的角色继承特权。
必需的访问权限
例子
以下grantRolesToRole
命令会更新products
数据库中的productsReaderWriter
角色,以继承products
数据库中productsReader
角色的特权:
use products db.runCommand( { grantRolesToRole: "productsReaderWriter", roles: [ "productsReader" ], writeConcern: { w: "majority" , wtimeout: 5000 } } )