Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

db.grantRolesToUser()

在此页面上

  • 定义
  • 兼容性
  • 行为
  • 必需的访问权限
  • 例子
db.grantRolesToUser(username, roles, writeConcern)

授予用户其他角色。

db.grantRolesToUser() 方法使用以下语法:

db.grantRolesToUser( "<username>", [ <roles> ], { <writeConcern> } )

db.grantRolesToUser() 方法接受以下参数:

Parameter
类型
说明

user

字符串

要向其授予角色的用户的名称。

roles

阵列

授予用户的附加角色的数组。

writeConcern

文档

可选。 该操作的写关注(write concern)级别。 请参阅写关注规范。

roles 字段中,可以指定内置角色用户自定义角色

要指定运行 db.grantRolesToUser() 的同一数据库中存在的角色,可以使用角色名称指定角色:

"readWrite"

或者,可以使用文档指定角色,如下所示:

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色,请使用文档指定该角色。

db.grantRolesToUser() 方法封装了 grantRolesToUser 命令。

此方法可用于以下环境中托管的部署:

重要

  • MongoDB Enterprise:基于订阅、自我管理的 MongoDB 版本

  • MongoDB Community:源代码可用、免费使用且可自行管理的 MongoDB 版本

如果在副本集上运行,则默认情况下使用 "majority" 写关注执行 db.grantRolesToUser()

必须对数据库执行 grantRole 操作才能在该数据库上授予角色。

假设 products 数据库中有一个具有以下角色的用户 accountUser01

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
}
]

以下 db.grantRolesToUser() 操作为 accountUser01 赋予 products 数据库上的 readWrite 角色和 stock 数据库上的 read 角色。

use products
db.grantRolesToUser(
"accountUser01",
[ "readWrite" , { role: "read", db: "stock" } ],
{ w: "majority" , wtimeout: 4000 }
)

products 数据库中的用户 accountUser01 现在具有以下角色:

"roles" : [
{ "role" : "assetsReader",
"db" : "assets"
},
{ "role" : "read",
"db" : "stock"
},
{ "role" : "readWrite",
"db" : "products"
}
]

后退

db.getUsers