db.revokePrivilegesFromRole（）

MongoDB 中文手册

参考 > 参考 > mongo Shell方法 > 角色管理方法 > db.revokePrivilegesFromRole（）

在本页面

定义
行为
所需的访问
例

定义¶

db.revokePrivilegesFromRole（角色名，特权，writeConcern ）¶

从运行该方法的数据库的用户定义角色中删除指定的特权。该 revokePrivilegesFromRole方法具有以下语法：

db.revokePrivilegesFromRole(
    "<rolename>",
    [
        { resource: { <resource> }, actions: [ "<action>", ... ] },
        ...
    ],
    { <writeConcern> }
)

该revokePrivilegesFromRole方法采用以下参数：

参数	类型	描述
`rolename`	串	撤销特权的用户定义角色的名称。
`privileges`	数组	从角色中删除的一系列特权。有关`privileges`特权格式的更多信息，请参见，。
`writeConcern`	文献	可选的。修改的写入级别。该`writeConcern`文档与`getLastError`命令使用相同的字段。

该db.revokePrivilegesFromRole()方法包装 revokePrivilegesFromRole命令。

行为¶

副本集¶

如果在副本集上运行，db.revokePrivilegesFromRole()则majority默认情况下使用写关注来执行。

范围¶

要撤消特权，资源文档模式必须与该特权的字段完全匹配resource。该actions字段可以是子集或完全匹配。

例如，给数据库角色accountRole以products以下特权，该特权将products 数据库指定为资源：

复制

{
  "resource" : {
      "db" : "products",
      "collection" : ""
  },
  "actions" : [
      "find",
      "update"
  ]
}

您不能撤消find和/或update仅从数据库中的一个集合撤消products。以下操作不会更改角色：

复制

use products
db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : "gadgets"
       },
       actions : [
          "find",
          "update"
       ]
     }
   ]
)

db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : "gadgets"
       },
       actions : [
          "find"
       ]
     }
   ]
)

要撤消角色中的"find"和/或"update"动作 accountRole，您必须完全匹配资源文档。例如，以下操作仅撤销"find"现有特权中的操作。

复制

use products
db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : ""
       },
       actions : [
          "find"
       ]
     }
   ]
)

所需的访问权限¶

您必须对数据库执行的操作具有特权目标，才能撤消该特权。如果特权针对多个数据库或资源，则必须对数据库执行操作。revokeRole clusterrevokeRoleadmin

例子¶

以下操作从associates角色中删除多个特权：

复制

db.revokePrivilegesFromRole(
   "associate",
   [
     {
       resource: { db: "products", collection: "" },
       actions: [ "createCollection", "createIndex", "find" ]
     },
     {
       resource: { db: "products", collection: "orders" },
       actions: [ "insert" ]
     }
   ],
   { w: "majority" }
)