开启用户管理

auth = true

在配置文件或者参数中设置为改选项 开启认证服务，注意一点，很多人说在没有设置用户和配置用户之前，应该先不要开启，等设置完用户后再开启该参数，目前在win2008 x64 下，直接开启该参数，第一次安装的一个数据库服务，可以正常添加用户

创建用户

db.createUser(

...   {

...     user: "dba",

...     pwd: "dba",

...     roles: [

             { role: "userAdminAnyDatabase",

                 db: "admin" } ]

...   }

... )

user:用户
pwd :密码
role:角色
db :数据库
注意：给哪个数据库创建用户， db 要是填写哪个库

角色

1. 数据库用户角色：read、readWrite;

2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；

3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；

4. 备份恢复角色：backup、restore；

5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

6. 超级用户角色：root

// 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）

7. 内部角色：__system

角色介绍

Read：允许用户读取指定数据库

readWrite：允许用户读写指定数据库

dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile

userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户

clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限

readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限

userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

root：只在admin数据库中可用。超级账号，超级权限

查看所有用户

use admin

db.system.users.find().pretty()

登录

use admin

db.auth('XXX','XXX')