revokePrivilegesFromRole_MonogDB 中文网

MongoDB 中文手册

参考 > 参考 > 数据库命令 > 角色管理命令 > revokePrivilegesFromRole

在本页面

定义
行为
所需的访问
例

定义¶

revokePrivilegesFromRole¶

从运行命令的数据库上的用户定义角色中删除指定的特权。该revokePrivilegesFromRole命令具有以下语法：

{
  revokePrivilegesFromRole: "<role>",
  privileges:
      [
        { resource: { <resource> }, actions: [ "<action>", ... ] },
        ...
      ],
  writeConcern: <write concern document>
}

该revokePrivilegesFromRole命令具有以下字段：

领域	类型	描述
`revokePrivilegesFromRole`	串	撤销特权的用户定义角色。
`privileges`	数组	从角色中删除的一系列特权。有关`privileges`特权格式的更多信息，请参见，。
`writeConcern`	文献	可选的。修改的写入级别。该`writeConcern`文档与`getLastError`命令使用相同的字段。

行为¶

要撤消特权，资源文档模式必须与该特权的字段完全匹配resource。该actions字段可以是子集或完全匹配。

例如，考虑具有以下特权accountRole的products数据库角色，该特权将products 数据库指定为资源：

复制

{
  "resource" : {
      "db" : "products",
      "collection" : ""
  },
  "actions" : [
      "find",
      "update"
  ]
}

您不能撤消find和/或update仅从数据库中的一个集合撤消products。以下操作不会更改角色：

复制

use products
db.runCommand(
    {
      revokePrivilegesFromRole: "accountRole",
      privileges:
        [
          {
            resource : {
                db : "products",
                collection : "gadgets"
            },
            actions : [
                "find",
                "update"
            ]
          }
        ]
    }
)

db.runCommand(
    {
      revokePrivilegesFromRole: "accountRole",
      privileges:
        [
          {
            resource : {
                db : "products",
                collection : "gadgets"
            },
            actions : [
                "find"
            ]
          }
        ]
    }
)

要撤消角色中的"find"和/或"update"动作 accountRole，您必须完全匹配资源文档。例如，以下操作仅撤销"find"现有特权中的操作。

复制

use products
db.runCommand(
    {
      revokePrivilegesFromRole: "accountRole",
      privileges:
        [
          {
            resource : {
                db : "products",
                collection : ""
            },
            actions : [
                "find"
            ]
          }
        ]
    }
)

所需的访问权限¶

您必须对数据库执行的操作具有特权目标，才能撤消该特权。如果特权针对多个数据库或资源，则必须对数据库执行操作。revokeRole clusterrevokeRoleadmin

例子¶

以下操作从数据库中的associates角色中删除多个特权 products：

复制

use products
db.runCommand(
   {
     revokePrivilegesFromRole: "associate",
     privileges:
      [
        {
          resource: { db: "products", collection: "" },
          actions: [ "createCollection", "createIndex", "find" ]
        },
        {
          resource: { db: "products", collection: "orders" },
          actions: [ "insert" ]
        }
      ],
     writeConcern: { w: "majority" }
   }
)