通過上篇MongoDB安全認證之使用者、角色相關操作 - 池塘裡洗澡的鴨子 - 部落格園 (cnblogs.com)對MongoDB的使用者角色有了初步的瞭解，本文就其在單機安全認證中的應用進行實踐。

　　業務場景：

　　　　對test資料庫進行使用者許可權限制：使用者 Luther擁有讀寫許可權，使用者Shirley 擁有隻讀許可權測試這兩個賬戶的許可權。同時以超級管理員登入測試許可權。
　　當前系統中對MongoDB的訪問沒有任何限制：

　　實現業務流程如下：參考Use SCRAM to Authenticate Clients — MongoDB Manual

　　1、建立三個使用者——超級使用者一個，兩個資料庫使用者

　　　　超級使用者lifish：

　　　　資料庫讀寫使用者Luther：

　　　　資料庫只讀使用者Shirley：

　　2、從客戶端關閉 MongoDB 服務端

 　　3、MongoDB 安全認證⽅式啟動

　　　　mongod --dbpath=資料庫路徑 --port=端⼝ --auth 或者 在配置⽂件進行配置，如下：

　　　　啟動後無使用者登入，無法檢視任何資訊，如下：

　　4、Luther可讀可寫使用者登入

　　5、Shirley只讀使用者登入

　　　　　　沒有寫的許可權，如下圖示：

　　　　但是具有查詢的許可權：

　　6、lifish超級使用者登入

 　　　　超級使用者對非admin資料集具有可讀可寫等許可權。