db.grantRolesToUser()

在此页面上

定义

行为
必需的访问权限
例子

定义

db.grantRolesToUser(username, roles, writeConcern)

授予用户其他角色。

db.grantRolesToUser() 方法使用以下语法：

db.grantRolesToUser( "<username>", [ <roles> ], { <writeConcern> } )

db.grantRolesToUser() 方法接受以下参数：

参数	类型	说明
`user`	字符串	要向其授予角色的用户的名称。
`roles`	阵列	授予用户的附加角色的数组。
`writeConcern`	文档	可选。该操作的写关注级别。请参阅写关注规范。

在 roles 字段中，可以指定内置角色和用户自定义角色。

要指定运行 db.grantRolesToUser() 的同一数据库中存在的角色，可以使用角色名称指定角色：

"readWrite"

或者，可以使用文档指定角色，如下所示：

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色，请使用文档指定该角色。

db.grantRolesToUser() 方法封装了 grantRolesToUser 命令。

行为

副本集

如果在副本集上运行，则默认情况下使用 "majority" 写关注执行 db.grantRolesToUser()。

必需的访问权限

必须对数据库执行 grantRole 操作才能在该数据库上授予角色。

例子

假设 products 数据库中有一个具有以下角色的用户 accountUser01：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

以下 db.grantRolesToUser() 操作为 accountUser01 赋予 products 数据库上的 readWrite 角色和 stock 数据库上的 read 角色。

use products
db.grantRolesToUser(
   "accountUser01",
   [ "readWrite" , { role: "read", db: "stock" } ],
   { w: "majority" , wtimeout: 4000 }
)

products 数据库中的用户 accountUser01 现在具有以下角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

后退

db.getUsers

来年

db.removeUser

db.grantRolesToUser().leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}

定义

行为

副本集

必需的访问权限

例子

db.grantRolesToUser()