db.grantRolesToUser()
MongoDB5.0 已于 10 月2024 结束生命周期。不再支持此版本的文档。要升级5.0 部署,请参阅 MongoDB6 。0 升级程序。
定义
db.grantRolesToUser(username, roles, writeConcern)
授予用户其他角色。
db.grantRolesToUser()
方法使用以下语法:db.grantRolesToUser( "<username>", [ <roles> ], { <writeConcern> } ) db.grantRolesToUser()
方法接受以下参数:Parameter类型说明user
字符串
要向其授予角色的用户的名称。
roles
阵列
授予用户的附加角色的数组。
writeConcern
文档
可选。 该操作的写关注(write concern)级别。 请参阅写关注规范。
要指定运行
db.grantRolesToUser()
的同一数据库中存在的角色,可以使用角色名称指定角色:"readWrite" 或者,可以使用文档指定角色,如下所示:
{ role: "<role>", db: "<database>" } 要指定存在于其他数据库中的角色,请使用文档指定该角色。
db.grantRolesToUser()
方法封装了grantRolesToUser
命令。
兼容性
此方法可用于以下环境中托管的部署:
重要
MongoDB Atlas集群不支持此命令。 有关Atlas支持所有命令的信息,请参阅不支持的命令。
MongoDB Enterprise:基于订阅、自我管理的 MongoDB 版本
MongoDB Community:源代码可用、免费使用且可自行管理的 MongoDB 版本
行为
副本集
如果在副本集上运行,则默认情况下使用 "majority"
写关注执行 db.grantRolesToUser()
。
必需的访问权限
例子
假设 products
数据库中有一个具有以下角色的用户 accountUser01
:
"roles" : [ { "role" : "assetsReader", "db" : "assets" } ]
以下 db.grantRolesToUser()
操作为 accountUser01
赋予 products
数据库上的 readWrite
角色和 stock
数据库上的 read
角色。
use products db.grantRolesToUser( "accountUser01", [ "readWrite" , { role: "read", db: "stock" } ], { w: "majority" , wtimeout: 4000 } )
products
数据库中的用户 accountUser01
现在具有以下角色:
"roles" : [ { "role" : "assetsReader", "db" : "assets" }, { "role" : "read", "db" : "stock" }, { "role" : "readWrite", "db" : "products" } ]