【用户权限】MongoDB用户权限

一、数据库用户角色：

read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库

二、数据库管理角色：dbAdmin、dbOwner、userAdmin；

dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile 
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户

三、集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；

clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。

四、 备份恢复角色：backup、restore；

五、所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限 
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限 
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限 
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

六、超级用户角色：root  ，这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）

root：只在admin数据库中可用。超级账号，超级权限

七、内部角色：__system

总结：

• MongoDB是没有默认管理员账号，所以要先添加管理员账号，再开启权限认证。
• 切换到admin数据库，添加的账号才是管理员账号。
• 用户只能在用户所在数据库登录，包括管理员账号。
• 管理员可以管理所有数据库，但是不能直接管理其他数据库，要先在admin数据库认证后才可以。

补充

创建admin库用户和权限

db.createUser({user:"root", pwd:"123456", roles:[{role:"userAdminAnyDatabase", db:"admin"}]});

授予root用户其他库的操作权限

db.grantRolesToUser("root", [ { role:"readWrite", db:"test"} ]) ;

用root用户登录后就可以查看其他的库