revokeRolesFromUser
定义
revokeRolesFromUser从角色所在的数据库中的用户中删除一个或多个角色。
revokeRolesFromUser命令使用以下语法:{ revokeRolesFromUser: "<user>", roles: [ { role: "<role>", db: "<database>" } | "<role>", ... ], writeConcern: { <write concern> }, comment: <any> } 该命令具有以下字段:
字段类型说明revokeRolesFromUser字符串要删除其中角色的用户。roles阵列要从用户中删除的角色。writeConcern文档comment任何可选。用户提供的待附加到该命令的注释。设置后,该注释将与该命令的记录一起出现在以下位置:
mongod 日志消息,位于
attr.command.cursor.comment字段中。command.comment字段中的数据库分析器输出。currentOp输出,在command.comment字段。
注释可以是任何有效的 BSON 类型(字符串、整型、对象、数组等)。
要指定运行
revokeRolesFromUser的同一数据库中存在的角色,可以使用角色名称指定角色:"readWrite" 或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" } 要指定存在于其他数据库中的角色,请使用文档指定该角色。
必需的访问权限
必须对数据库执行 revokeRole 动作才能撤消该数据库上的角色。
例子
products数据库中的accountUser01用户具有以下角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]
以下revokeRolesFromUser命令会删除用户的两个角色: stock数据库上的read角色和products数据库上的readWrite角色,这也是命令运行所在的数据库:
use products db.runCommand( { revokeRolesFromUser: "accountUser01", roles: [ { role: "read", db: "stock" }, "readWrite" ], writeConcern: { w: "majority" } } )
products数据库中的用户accountUser01现在只剩下一个角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]