MongoDB 角色管理命令

2025年3月17日 | 阅读 3 分钟

角色管理命令用于定义指定用户的角色。

MongoDB createRole 命令

createRole 命令分配角色并指定其优势。分配的角色适用于我们运行该命令的数据库。如果该角色已存在于数据库中，则该命令将返回重复角色错误。

语法

{ createRole: "<new role>",
  privileges: [
    { resource: { <resource> }, actions: [ "<action>", ... ] },
    ...
  ],
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ],
  authenticationRestrictions: [
    {
      clientSource: ["<IP>" | "<CIDR range>", ...],
      serverAddress: ["<IP>" | "<CIDR range>", ...]
    },
    ...
  ],
  writeConcern: <write concern document>
}

命令字段

字段	类型	描述
createRole	string	createRole 字段包含新角色的名称。
privileges	数组	它包含授予角色的权限。如果不想指定任何角色，请将其留空。
roles	数组	它包含用于将角色分配给用户的角色数组。
认证限制	数组	身份验证限制字段限制服务器对角色的强制执行。
writeConcern	document	这是应用于此操作的写入关注级别。

示例

createRole 命令在 admin 数据库上创建 JavaTpointAdmin 角色

 db.adminCommand({ createRole: "JavaTpointAdmin",
  privileges: [
    { resource: { cluster: true }, actions: [ "addShard" ] },
    { resource: { db: "config", collection: "" }, actions: [ "find", "update", "insert", "remove" ] },
    { resource: { db: "users", collection: "usersCollection" }, actions: [ "update", "insert", "remove" ] },
    { resource: { db: "", collection: "" }, actions: [ "find" ] }
  ],
  roles: [
    { role: "read", db: "admin" }
  ],
  writeConcern: { w: "majority" , wtimeout: 5000 }
})

MongoDB dropRole 命令

MongoDB dropRole 命令删除用户在运行该命令的数据库中定义的角色。

语法

{
  dropRole: "<role>",
  writeConcern: { <write concern> }
}
Example:
This example remove the readPrice role from the products database.
use products
db.runCommand(
   {
     dropRole: "readPrices",
     writeConcern: { w: "majority" }
   }
)

MongoDB updateRole

update 命令更新用户定义的角色。该命令必须在角色的数据库上运行。此命令可以完全替换之前的字段值。

语法

{
  updateRole: "<role>",
  privileges:
      [
        { resource: { <resource> }, actions: [ "<action>", ... ] },
        ...
      ],
  roles:
      [
        { role: "<role>", db: "<database>" } | "<role>",
        ...
      ],
  authenticationRestrictions:
      [
        {
          clientSource: ["<IP>" | "<CIDR range>", ...],
          serverAddress: ["<IP>", ...]
        },
        ...
      ]
  writeConcern: <write concern document>
}

示例

db.adminCommand(
   {
     updateRole: "myClusterwideAdmin",
     privileges:
         [
           {
             resource: { db: "", collection: "" },
             actions: [ "find" , "update", "insert", "remove" ]
           }
         ],
     roles:
         [
           { role: "dbAdminAnyDatabase", db: "admin" }
         ],
     writeConcern: { w: "majority" }
   }
)

以上示例更新 admin 数据库上的 myClusterwideAdmin 角色。

MongoDB grantPrivilagesToRole 命令

这是一个非常重要的命令，用于向运行该命令的数据库中的用户定义角色添加一些额外的权限。

语法

{
  grantPrivilegesToRole: "<role>",
  privileges: [
      {
        resource: { <resource> }, actions: [ "<action>", ... ]
      },
      ...
  ],
  writeConcern: { <write concern> }
}

示例

use products
db.runCommand(
   {
     grantPrivilegesToRole: "service",
     privileges: [
         {
           resource: { db: "products", collection: "" }, actions: [ "find" ]
         },
         {
           resource: { db: "products", collection: "system.js" }, actions: [ "find" ]
         }
     ],
     writeConcern: { w: "majority" , wtimeout: 5000 }
   }
)

以上示例向 product 数据库中存在的 service 角色授予了两个额外的权限。

下一主题MongoDB 复制命令

MongoDB 角色管理命令

MongoDB createRole 命令

MongoDB dropRole 命令

MongoDB updateRole

MongoDB grantPrivilagesToRole 命令

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

MongoDB 教程

MongoDB 运算符

数据库命令

数据库

集合

CRUD：文档

MongoDB Shell

MongoDB Cloud

MongoDB 工具

差异

连接性

其他

面试题

MongoDB 角色管理命令

MongoDB createRole 命令

MongoDB dropRole 命令

MongoDB updateRole

MongoDB grantPrivilagesToRole 命令

相关帖子

查询计划缓存命令

分片命令

聚合命令

地理空间命令

用户管理命令

身份验证命令

会话命令

查询 & 写入操作命令

复制命令

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器