revokeRolesFromRole
定义
revokeRolesFromRole
从角色中删除指定的继承角色。
revokeRolesFromRole
命令采用以下语法:提示
在
mongosh
中,该命令也可以通过db.revokeRolesFromRole()
辅助方法运行。辅助方法对
mongosh
用户来说很方便,但它们返回的信息级别可能与数据库命令不同。如果不追求方便或需要额外的返回字段,请使用数据库命令。{ revokeRolesFromRole: "<role>", roles: [ { role: "<role>", db: "<database>" } | "<role>", ... ], writeConcern: { <write concern> }, comment: <any> } 该命令具有以下字段:
字段类型说明revokeRolesFromRole
字符串要从中删除继承角色的角色。roles
阵列要删除的继承角色。writeConcern
文档comment
任何可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:
mongod 日志消息,位于
attr.command.cursor.comment
字段中。command.comment
字段中的数据库分析器输出。currentOp
输出,在command.comment
字段。
注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。
要指定运行
revokeRolesFromRole
的同一数据库中存在的角色,可以使用角色名称指定角色:"readWrite" 或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" } 要指定存在于其他数据库中的角色,请使用文档指定该角色。
必需的访问权限
必须对数据库执行 revokeRole
动作才能撤消该数据库上的角色。
例子
emea
数据库中的purchaseAgents
角色继承了其他几个角色的权限,如roles
数组中所列:
{ "_id" : "emea.purchaseAgents", "role" : "purchaseAgents", "db" : "emea", "privileges" : [], "roles" : [ { "role" : "readOrdersCollection", "db" : "emea" }, { "role" : "readAccountsCollection", "db" : "emea" }, { "role" : "writeOrdersCollection", "db" : "emea" } ] }
对emea
数据库执行以下revokeRolesFromRole
操作会从purchaseAgents
角色中删除两个角色:
use emea db.runCommand( { revokeRolesFromRole: "purchaseAgents", roles: [ "writeOrdersCollection", "readOrdersCollection" ], writeConcern: { w: "majority" , wtimeout: 5000 } } )
purchaseAgents
角色现在只包含一个角色:
{ "_id" : "emea.purchaseAgents", "role" : "purchaseAgents", "db" : "emea", "privileges" : [], "roles" : [ { "role" : "readAccountsCollection", "db" : "emea" } ] }