db.revokeRolesFromUser()

在此页面上

定义

兼容性
行为
必需的访问权限
例子

MongoDB5.0 已于 10 月2024 结束生命周期。不再支持此版本的文档。要升级5.0 部署，请参阅 MongoDB6 。0 升级程序。

定义

db.revokeRolesFromUser()

在当前数据库中删除用户的一个或多个角色。 db.revokeRolesFromUser()方法使用以下语法：

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

db.revokeRolesFromUser() 方法接受以下参数：

Parameter	类型	说明
`user`	字符串	要撤销角色的用户的名称。
`roles`	阵列	要从用户中删除的角色。
`writeConcern`	文档	可选。该操作的写关注（write concern）级别。请参阅写关注规范。

在 roles 字段中，可以指定内置角色和用户自定义角色。

要指定运行 db.revokeRolesFromUser() 的同一数据库中存在的角色，可以使用角色名称指定角色：

"readWrite"

或者，可以使用文档指定角色，如下所示：

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色，请使用文档指定该角色。

db.revokeRolesFromUser() 方法封装了 revokeRolesFromUser 命令。

兼容性

此方法可用于以下环境中托管的部署：

重要

MongoDB Atlas集群不支持此命令。有关Atlas支持所有命令的信息，请参阅不支持的命令。

MongoDB Enterprise：基于订阅、自我管理的 MongoDB 版本
MongoDB Community：源代码可用、免费使用且可自行管理的 MongoDB 版本

行为

副本集

如果在副本集上运行，则默认情况下使用 "majority" 写关注执行 db.revokeRolesFromUser()。

必需的访问权限

必须对数据库执行 revokeRole 动作才能撤消该数据库上的角色。

例子

products数据库中的accountUser01用户具有以下角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

以下 db.revokeRolesFromUser() 方法会删除用户的两个角色：stock 数据库上的 read 角色和 products 数据库上的 readWrite 角色，后一数据库也是运行该方法的数据库：

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

products数据库中的用户accountUser01用户现在只剩下一个角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

后退

db.removeUser

来年

db.updateUser