mongo用户与权限

    开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登陆的用户能够对数据库任意操做并且能够远程访问数据库！
    在刚安装完毕的时候MongoDB都默认有一个admin数据库（3.0之前,3.0之后默认没有这个admin数据库，需本身建立）,此时admin数据库是空的,没有记录权限相关的信息！当 admin.system.users一个用户都没有时，即便mongod启动时添加了--auth参数,若是没有在admin数据库中添加用户,此时不 进行任何认证仍是能够作任何操做(无论是不是以--auth 参数启动),直到在admin.system.users中添加了一个用户。

须要注意的是:admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息,拥有超级权限，也就是说在admin中建立的用户能够对mongodb中的其余数据库数据进行操做。

总结：

1） mongodb系统中,数据库是由超级用户来建立的,一个数据库能够包含多个用户,一个用户只能在一个数据库下,不一样数据库中的用户能够同名！
2）当admin.system.users一个用户都没有时，即便mongod启动时添加了--auth参数,若是没有在admin数据库中添加用户,此时 不进行任何认证仍是能够作任何操做(无论是不是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
3）特定数据库好比DB1下的用户User1,不可以访问其余数据库DB2,可是能够访问本数据库下其余用户建立的数据！
4）不一样数据库中同名的用户不可以登陆其余数据库！好比DB1,DB2都有user1，以user1登陆DB1后,不可以登陆到DB2进行数据库操做！
5）在admin数据库建立的用户具备超级权限，能够对mongodb系统内的任何数据库的数据对象进行操做！