轉:https://www.cnblogs.com/whiteBear/p/12722151.html

MongoDB採用基於角色的訪問控制(RBAC)來確定使用者的訪問。 授予使用者一個或多個角色，確定使用者對MongoDB資源的訪問許可權和使用者可以執行哪些操作。 使用者應該只有最小許可權集才能確保最小許可權的系統。
MongoDB系統的每個應用程式和使用者都應該對映到不同的使用者。 這種訪問隔離便於訪問撤銷和持續的使用者維護。
建立管理員使用者
要在MongoDB部署中建立使用者，請連線到部署，然後使用db.createUser()方法或createUser命令新增使用者。

> use admin
 

> db.createUser(
     {
       user:"root",
       pwd:"123456",
       roles:[{role:"root",db:"admin"}]
     }
  )

新增資料庫使用者
建立指定資料庫的使用者，該使用者只能訪問該資料庫。也可以為此資料庫上的使用者指定訪問級別。 例如，建立一個在data資料庫上具有讀寫訪問許可權的使用者帳戶。

> use data
> db.createUser(
    {
      user: "user01",
      pwd: "123456",
      roles: ["readWrite"
 
]
    }
 ) 

驗證身份驗證使用以下命令。 返回結果為1，表示認證成功。

列出資料庫的所有使用者

刪除資料庫使用者

建立帶角色的使用者
test資料庫中建立使用者：mynewuser，並向用戶提供readWrite和dbAdmin角色。

use test
db.createUser(
   {
     user: "mynewuser",
     pwd: "myuser123",
     roles: [ "readWrite", "dbAdmin" ]
   }
);

建立帶角色的管理使用者
管理資料庫中建立一個名為 myadmin1 的使用者，並給予使用者對config資料庫的 readWrite 訪問許可權，這樣可以讓使用者更改分片分割槽的某些設定，例如平衡器設定。

use admin
db.createUser(
   {
     user: "myadmin1",
     pwd: "myadmin123",
     roles:
       [
         { role: "readWrite", db: "config" },
         "clusterAdmin"
       ]
   }
);//原文出自【易百教程】，商業轉載請聯絡作者獲得授權，非商業請保留原文連結：https://www.yiibai.com/mongodb/create-users.html#article-start

use admin
db.createUser(
   {
     user: "myadmin1",
     pwd: "myadmin123",
     roles:
       [
         { role: "readWrite", db: "config" },
         "clusterAdmin"
       ]
   }
);

許可權
許可權由指定的資料庫資源(resource)以及允許在指定資源上進行的操作(action)組成。

1. 資源(resource)包括：資料庫、集合、部分集合和叢集；
2. 操作(action)包括：對資源進行的增、刪、改、查(CRUD)操作。
   常用的內建角色