【Mongodb】3.0 配置身份驗證db.createUser（）說明

定義：

建立一個資料庫新使用者用db.createUser()方法，如果使用者存在則傳回一個使用者重複錯誤。

文法：

db.createUser(user, writeConcern)

    user這個文檔建立關于使用者的身份認證和通路資訊；

    writeConcern這個文檔描述保證MongoDB提供寫操作的成功報告。

· user文檔，定義了使用者的以下形式：

{ user: "<name>",

  pwd: "<cleartext password>",

  customData: { <any information> },

  roles: [

    { role: "<role>", db: "<database>" } | "<role>",

    ...

  ]

}

user文檔字段介紹：

    user字段，為新使用者的名字；

    pwd字段，使用者的密碼；

    cusomData字段，為任意内容，例如可以為使用者全名介紹；

    roles字段，指定使用者的角色，可以用一個空數組給新使用者設定空角色；

    在roles字段,可以指定内置角色和使用者定義的角色。

    1. 資料庫使用者角色：read、readWrite;

    2. 資料庫管理角色：dbAdmin、dbOwner、userAdmin；

    3. 叢集管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；

    4. 備份恢複角色：backup、restore；

    5. 所有資料庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

    6. 超級使用者角色：root  

    // 這裡還有幾個角色間接或直接提供了系統超級使用者的通路（dbOwner 、userAdmin、userAdminAnyDatabase）

    7. 内部角色：__system

    PS：關于每個角色所擁有的操作權限可以點選上面的内置角色連結檢視詳情。

    w選項：允許的值分别是 1、0、大于1的值、"majority"、<tag set>；

    j選項：確定mongod執行個體寫資料到磁盤上的journal（日志），這可以確定mongd以外關閉不會丢失資料。設定true啟用。

    wtimeout：指定一個時間限制,以毫秒為機關。wtimeout隻适用于w值大于1。

例如：在products資料庫建立使用者accountAdmin01，并給該使用者admin資料庫上clusterAdmin和readAnyDatabase的角色，products資料庫上readWrite角色。

use products

db.createUser( { "user" : "accountAdmin01",

                 "pwd": "cleartext password",

                 "customData" : { employeeId: 12345 },

                 "roles" : [ { role: "clusterAdmin", db: "admin" },

                             { role: "readAnyDatabase", db: "admin" },

                             "readWrite"

                             ] },

               { w: "majority" , wtimeout: 5000 } )

驗證：

mongo -u accountAdmin01 -p yourpassward --authenticationDatabase products