3.0版本以前的创建与3.0之后有区别,这里不做详解,大家百度吧!!!

3.0版本以后格式:

db.createUser(
   {
     user: "admin",
     pwd: "admin",
     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
   }
)

先来说说roles,这里我们使用的是内置角色:

1. 数据库用户角色:read、readWrite;
    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
    4. 备份恢复角色:backup、restore;
    5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色:root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
    7. 内部角色:__system

内置角色含义

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

下面开始创建用户

默认情况下MongoDB不开启用户验证规则,如果要开启,需要在mongo.conf增加如下配置

#开启用户认证
auth=true

步骤一

启动服务,首先我们要在admin数据库下创建一个管理用户。

db.createUser(
   {
     user: "admin",
     pwd: "admin",
     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
   }
)

角色选择:userAdminAnyDatabase(只在admin数据库中可用,赋予用户所有数据库的userAdmin权限)

步骤二

之后在admin数据库下就可以使用:(注意:进行此操作必须完成步骤一)

在admin数据库下执行:

db.auth('admin','admin')

创建一个student库的读写权限的用用户:

use student
db.createUser(
   {
     user: "gaopeng",
     pwd: "gaopeng",
     roles: [ { role: "readWrite", db: "school" } ]
   }
)

注意:
只能在帐号创建库下认证,再去其他库进行操作。(这里一定要注意)

例如,在admin数据库中创建了student数据库的认证用户,那么只能在admin数据库去进行认证,然后在到student数据库中进行操作,否则会认证失败。