revokePrivilegesFromRole
¶从运行命令的数据库上的用户定义角色中删除指定的特权。该revokePrivilegesFromRole
命令具有以下语法:
该revokePrivilegesFromRole
命令具有以下字段:
领域 | 类型 | 描述 |
---|---|---|
revokePrivilegesFromRole |
串 | 撤销特权的用户定义角色。 |
privileges |
数组 | 从角色中删除的一系列特权。有关privileges 特权格式的更多信息,请参见
,。 |
writeConcern |
文献 | 可选的。修改的写入级别。该writeConcern 文档与getLastError 命令使用相同的字段。 |
要撤消特权,资源文档模式必须与该特权的
字段完全匹配resource
。该actions
字段可以是子集或完全匹配。
例如,考虑
具有以下特权accountRole
的products
数据库角色,该特权将products
数据库指定为资源:
您不能撤消find
和/或update
仅从数据库中的一个
集合撤消products
。以下操作不会更改角色:
要撤消角色中的"find"
和/或"update"
动作
accountRole
,您必须完全匹配资源文档。例如,以下操作仅撤销"find"
现有特权中的操作。
您必须对数据库执行的操作具有特权目标,才能撤消该特权。如果特权针对多个数据库或
资源,则必须对数据库执行操作。revokeRole
cluster
revokeRole
admin
以下操作从数据库中的associates
角色中删除多个特权
products
: