revokeRolesFromUser

정의

revokeRolesFromUser

역할이 존재하는 데이터베이스의 사용자로부터 하나 이상의 역할을 제거합니다.

팁

mongosh 에서 이 명령은 db.revokeRolesFromUser() 헬퍼 메서드를 통해서도 실행 수 있습니다.

헬퍼 메서드는 mongosh 사용자에게 편리하지만 데이터베이스 명령과 동일한 수준의 정보를 반환하지 못할 수 있습니다. 편의가 필요하지 않거나 추가 리턴 필드가 필요한 경우 데이터베이스 명령을 사용합니다.

호환성

이 명령은 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

• MongoDB Atlas: 클라우드에서의 MongoDB 배포를 위한 완전 관리형 서비스

• MongoDB Enterprise: MongoDB의 구독 기반 자체 관리 버전

• MongoDB Community: MongoDB의 소스 사용 가능 무료 자체 관리 버전

구문

명령은 다음과 같은 구문을 가집니다:

{ revokeRolesFromUser: "<user>",
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ],
  writeConcern: { <write concern> },
  comment: <any>
}

명령 필드

이 명령은 다음 필드를 사용합니다.

roles 필드에서 기본 제공 역할과 사용자 정의 역할을 모두 지정할 수 있습니다.

revokeRolesFromUser가 실행되는 동일한 데이터베이스에 존재하는 역할을 지정하려면 역할의 이름과 함께 역할을 지정할 수 있습니다.

"readWrite"

또는 다음과 같이 문서로 역할을 지정할 수도 있습니다.

{ role: "<role>", db: "<database>" }

다른 데이터베이스에 존재하는 역할을 지정하려면 문서를 사용하여 역할을 지정합니다.

필요한 액세스 권한

해당 데이터베이스에서 역할을 철회하려면 데이터베이스에 revokeRole 조치가 있어야 합니다.

예시

products 데이터베이스의 accountUser01 사용자는 다음과 같은 역할을 가집니다.

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    },
    { "role" : "read",
      "db" : "stock"
    },
    { "role" : "readWrite",
      "db" : "products"
    }
]

다음 revokeRolesFromUser 명령은 stock 데이터베이스에서 read 역할과 명령이 실행되는 데이터베이스인 products 데이터베이스에서 readWrite 역할이라는 두 가지 사용자 역할을 제거합니다.

use products
db.runCommand( { revokeRolesFromUser: "accountUser01",
                 roles: [
                          { role: "read", db: "stock" },
                          "readWrite"
                 ],
                 writeConcern: { w: "majority" }
             } )

이제 products 데이터베이스의 사용자 accountUser01 에게는 역할이 하나만 남아 있습니다.

"roles" : [
    { "role" : "assetsReader",
      "db" : "assets"
    }
]