grantRolesToUser
定义
grantRolesToUser授予用户其他角色。
提示
在
mongosh中,还可以通过db.grantRolesToUser()辅助方法运行此命令。辅助方法对
mongosh用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。
兼容性
此命令可用于以下环境中托管的部署:
MongoDB Atlas:用于云中 MongoDB 部署的完全托管服务
重要
M 0 、M 2 、M 5和 M 10 + 集群不支持此命令。 有关更多信息,请参阅不支持的命令。
MongoDB Enterprise:基于订阅、自我管理的 MongoDB 版本
MongoDB Community:源代码可用、免费使用且可自行管理的 MongoDB 版本
语法
grantRolesToUser命令使用以下语法:
{ grantRolesToUser: "<user>", roles: [ <roles> ], writeConcern: { <write concern> }, comment: <any> }
命令字段
该命令接受以下字段:
字段 | 类型 | 说明 |
|---|---|---|
grantRolesToUser | 字符串 | 用于赋予其他角色的用户名称。 |
roles | 阵列 | 授予用户的附加角色的数组。 |
writeConcern | 文档 | |
comment | any | 可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:
注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。 |
要指定运行 grantRolesToUser 的同一数据库中存在的角色,可以使用角色名称指定角色:
"readWrite"
或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" }
要指定存在于其他数据库中的角色,请使用文档指定该角色。
必需的访问权限
例子
假设 products 数据库中有一个具有以下角色的用户 accountUser01:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]
以下 grantRolesToUser 操作为 accountUser01 赋予 stock 数据库上的 read 角色和 products 数据库上的 readWrite 角色。
use products db.runCommand( { grantRolesToUser: "accountUser01", roles: [ { role: "read", db: "stock"}, "readWrite" ], writeConcern: { w: "majority" , wtimeout: 2000 } } )
products 数据库中的用户 accountUser01 现在具有以下角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]