Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

grantRolesToRole

在此页面上

  • 定义
  • 兼容性
  • 行为
  • 必需的访问权限
  • 例子
grantRolesToRole

用户定义的角色授予角色。

提示

mongosh 中,该命令也可通过 db.grantRolesToRole() 辅助方法运行。

辅助方法对 mongosh 用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。

grantRolesToRole命令会影响运行该命令的数据库上的角色。 grantRolesToRole的语法如下:

{ grantRolesToRole: "<role>",
roles: [
{ role: "<role>", db: "<database>" },
...
],
writeConcern: { <write concern> },
comment: <any>
}

grantRolesToRole 命令拥有以下字段:

字段
类型
说明

grantRolesToRole

字符串

要添加从属角色的角色名称。

roles

阵列

要继承的角色数组。

writeConcern

文档

可选。操作的写关注级别。请参阅写关注规范

comment

any

可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:

注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。

roles 字段中,可以指定内置角色用户自定义角色

要指定运行 grantRolesToRole 的同一数据库中存在的角色,可以使用角色名称指定角色:

"readWrite"

或者,可以使用文档指定角色,如下所示:

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色,请使用文档指定该角色。

此命令可用于以下环境中托管的部署:

重要

M 0 、M 2和 M 5集群不支持此命令。 有关更多信息,请参阅不支持的命令。

一个角色可以从其数据库中的其他角色继承特权。在 admin 数据库上创建的角色可以从任何数据库中的角色继承特权。

必须对数据库执行 grantRole 操作才能在该数据库上授予角色。

以下grantRolesToRole命令会更新products数据库中的productsReaderWriter角色,以继承products数据库中productsReader角色的特权

use products
db.runCommand(
{ grantRolesToRole: "productsReaderWriter",
roles: [
"productsReader"
],
writeConcern: { w: "majority" , wtimeout: 5000 }
}
)

后退

grantPrivilegesToRole