db.revokeRolesFromUser（）

定义¶

db.revokeRolesFromUser（）¶

从当前数据库上的用户中删除一个或多个角色。该db.revokeRolesFromUser()方法使用以下语法：

复制

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

该revokeRolesFromUser方法采用以下参数：

参数	类型	描述
user	串	要撤消角色的用户的名称。
roles	数组	从用户中删除的角色。
writeConcern	文献	可选的。修改的写入级别。该writeConcern文档与getLastError命令使用相同的字段。

在该roles字段中，您可以指定 内置角色和用户定义角色。

要指定db.revokeRolesFromUser()运行所在数据库中存在的角色， 可以使用角色名称指定该角色：

复制

"readWrite"

或者，您可以在文档中指定角色，如：

复制

{ role: "<role>", db: "<database>" }

要指定存在于其他数据库中的角色，请与文档一起指定该角色。

该db.revokeRolesFromUser()方法包装 revokeRolesFromUser命令。

行为¶

所需的访问权限¶

您必须对数据库执行操作才能撤消该数据库上的角色。revokeRole

例子¶

数据库中的accountUser01用户products具有以下角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

下面的db.revokeRolesFromUser()方法删除用户的角色二：read在角色上的stock数据库和readWrite在角色上的products数据库，这也是该数据库在其上运行的方法：

use products
db.revokeRolesFromUser( "accountUser01",
                        [ { role: "read", db: "stock" }, "readWrite" ],
                        { w: "majority" }
                      )

数据库中的用户accountUser01用户products现在仅具有一个剩余角色：

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]