MongoDB权限认证

1、MogoDB默认没有账号和密码，只要连上了就可以增删改查任何操作；

2、启动mongodb服务时候，首先不要加–auth参数；

3、首先分配一个超级管理员，创建管理员，切换到admin数据库，然后创建；
（默认admin、config、local）
use admin;
db.createUser({user:“root”, pwd:“123456”, roles:[{role:“root”, db:“admin”}]});

1、切换到admin数据库下，执行：
db.system.users.find(); 查看目前monggodb已经有哪些用户账号了；
db.system.users.find().pretty(); 可以美化数据输出；

2、要删除某个用户，就切换到该用户所属的库中，执行：db.dropUser(‘cat01’); 其中’cat01’是用户名；

3、一个库可以分配很多个用户；

超级管理员的角色是root；
3、然后用超级管理员给其他数据库分配账号，一般地会给指定的用户对指定的数据库有读权限或者读写权限，
比如现在要给sample库分配一个登录认证账号，切换到sample数据库再操作
use sample;
db.createUser({user:“cat”, pwd:“123456”, roles:[{role:“readWrite”, db:“sample”}]});
或者
db.createUser({user:“cat01”, pwd:“123456”, roles:[{role:“read”, db:“sample”}]});

4、上面用户分配好之后，在启动参数中添加–auth开启登录认证，重启mongodb服务；

5、超级管理员登录 ./mongo -u root -p，超级管理员是root角色，可以操作一切；

6、普通用户登录 ./mongo sample -u cat -p 其中sample 是数据库名，cat是用户名，普通用户登录后只能操作被赋予的角色所对应的权限；
权限角色：
read：允许用户读取指定数据库；
readWrite：允许用户读写指定数据库；
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计；
userAdmin：允许用户向system.users集合写入，可以指定数据库里创建、删除和管理用户；
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限；
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限；
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限；
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限；
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限；
root：只在admin数据库中可用，超级账号，超级权限；