• 创建用户

使用哪个库，创建的用户就属于哪个库,当然，这个仅限于当前库的role

use admin

- db.createUser({user: 'admin', pwd: 'Button2015', roles: [{role:'read', db: 'admin'}]})

use data

- db.createUser({user: 'read', pwd: 'Button2015', roles: [{role:'read', db: 'data'}]})

• role

  1. 数据库用户角色：read、readWrite;
  2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
  3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
  4. 备份恢复角色：backup、restore；
  5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  6. 超级用户角色：root
     // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
  7. 内部角色：__system

• 删除用户

db.dropUser('username')

• 完成后需要重启数据库，并且加上 --auth参数，否则不用密码也能进入