mongodb 启用身份验证_mongodb authorization: enabled

mongodb 身份验证默认是禁用的，因此如果要启用身份验证需要在启动时指定--auth来启用身份验证 :mongod --auth

也可以用配置文件方法启用身份验证：

security:
   authorization: enabled

所以在启用身份验证前你至少需要有一个用户。这个用户来负责创建和管理其他用户

    mongodb 可用的角色有下面几种

• read:指定数据库里所有集合的只读访问
• readWrite: 指定数据库中任意集合的读写访问
• dbAdmin: 用户可以在指定数据库中执行管理操作，包括索引的创建管理
• userAdmin:允许在指定数据库上创建和修改用户 即对数据库的system.users集合的操作权限 实际上就是指定数据库的超级用户角色
• clusterAdmin: 允许用户修改整个系统有关的信息管理操作  适用于管理数据库
• readAnyDatabase: 允许用户读取整个系统的任意数据库
• readWriteAnyDatabase: 允许用户读写整个系统的任意数据库
• userAdminAnyDatabase :类似于userAdmin 不过这个适用于所有数据库上
• dbAdminAnyDatabase：类似于dbAdmin 不过适合于所有数据库

mongodb 还有其他角色，暂时只列出常见的几种

创建用户：

    db.createUser({user:"AdminUser",pwd:"password",roles:["userAdminAnyDatabase]})

    ps:因为这些内置角色都存放在admin数据库中，所以创建用户时