revokePrivilegesFromRole - 撤销角色的权限
db.revokePrivilegesFromRole(<rolename>, <privileges>)
Sdb
该函数用于撤销自定义角色的权限
rolename ( string,必填 ) 通过rolename指定待更新的角色名:
Privileges ( array,必填 ) 授予角色的权限数组。一个权限由一个Resource和Actions组成。
函数执行成功时,无返回值。
函数执行失败时,将抛异常并输出错误信息。
常见异常如下:
| 错误码 | 错误类型 | 描述 | 解决方法 |
|---|---|---|---|
| -409 | SDB_AUTH_ROLE_NOT_EXIST | 指定角色不存在 |
当异常抛出时,可以通过 getLastErrMsg() 获取错误信息或通过 getLastError() 获取错误码。更多错误处理可以参考常见错误处理指南。
v5.8 及以上版本
在集群中创建一个名为foo_developer的角色,其继承了内建角色_foo.readWrite,并额外为其授予在集群上的snapshot权限
> db.revokePrivilegesFromRole("foo_developer",[
{Resource:{cs: "foo", cl: ""}, Actions:["createCL", "dropCL"]}
])
