執行檔案：/usr/bin/mongo

安全驗證：

$ vim /etc/mongod.conf

新增以下內容：

security:
   authorization: enabled

重啟命令：

sudo service mongod start/stop/restart

建立使用者：

建立使用者只能在作用於當前庫

use admin

db.createUser({user: 'root', pwd: 'shufeng123456', roles: ['root']})

> use Article
> db.createUser({user:'zwVic',pwd:'adgjmp123',roles: [{role:'readWrite',db:'Article'}]})

> db.createUser({
    user:"article",
    pwd:"123456",
    roles:[{
        role:"dbAdmin",
        db:"Article"
    },{
        role:"readWrite",
        db:"Article"
    }]
})

//授權驗證
> db.auth('username','password')
 

刪除使用者

> db.dropUser('username')

匯入命令：

mongo 127.0.0.1:27017/shop -u shufeng --quiet mongo.js

遠端連線命令

mongo 127.0.0.1/admin -u username -p password

對應角色名：

內建的角色 
資料庫使用者角色：read、readWrite; 
資料庫管理角色：dbAdmin、dbOwner、userAdmin； 
叢集管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager； 
備份恢復角色：backup、restore； 
所有資料庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase 
超級使用者角色：root // 這裡還有幾個角色間接或直接提供了系統超級使用者的訪問（dbOwner 、userAdmin、userAdminAnyDatabase） 
內部角色：__system 
角色說明： 
Read：允許使用者讀取指定資料庫 
readWrite：允許使用者讀寫指定資料庫 
dbAdmin：允許使用者在指定資料庫中執行管理函式，如索引建立、刪除，檢視統計或訪問system.profile 
userAdmin：允許使用者向system.users集合寫入，可以找指定資料庫裡建立、刪除和管理使用者 
clusterAdmin：只在admin資料庫中可用，賦予使用者所有分片和複製集相關函式的管理許可權。 
readAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的讀許可權 
readWriteAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的讀寫許可權 
userAdminAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的userAdmin許可權 
dbAdminAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的dbAdmin許可權。 
root：只在admin資料庫中可用。超級賬號，超級許可權