db.revokeRolesFromUser()

在此页面上

定义

行为
必需的访问权限
例子

定义

db.revokeRolesFromUser()

删除用户在当前数据库中的一个或多个角色。

重要

mongosh 方法

本页面提供 mongosh 方法的相关信息。这不是数据库命令或特定语言驱动程序（例如 Node.js）的相关文档。

有关数据库命令，请参阅 revokeRolesFromUser 命令。

如需了解 MongoDB API 驱动程序，请参阅特定语言的 MongoDB 驱动程序文档。

db.revokeRolesFromUser() 方法使用以下语法：

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

db.revokeRolesFromUser() 方法接受以下参数：

Parameter	类型	说明
`user`	字符串	要撤销角色的用户的名称。
`roles`	阵列	要从用户中删除的角色。
`writeConcern`	文档	可选。操作的写关注级别。请参阅写关注规范。

在 roles 字段中，可以指定内置角色和用户自定义角色。

要指定运行 db.revokeRolesFromUser() 的同一数据库中存在的角色，可以使用角色名称指定角色：

"readWrite"

或者，可以使用文档指定角色，如下所示：

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色，请使用文档指定该角色。

db.revokeRolesFromUser() 方法封装了 revokeRolesFromUser 命令。

行为

副本集

如果在副本集上运行，则默认情况下使用 "majority" 写关注执行 db.revokeRolesFromUser()。

必需的访问权限

必须对数据库执行 revokeRole 动作才能撤消该数据库上的角色。

例子

products数据库中的accountUser01用户具有以下角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

以下 db.revokeRolesFromUser() 方法会删除用户的两个角色：stock 数据库上的 read 角色和 products 数据库上的 readWrite 角色，后一数据库也是运行该方法的数据库：

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

products数据库中的用户accountUser01用户现在只剩下一个角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]

后退

db.removeUser

来年

db.updateUser