1.每个MongoDB实例中的数据库都可以有许多用户。如果开启了安全性检查，则只有数据库认证用户才能执行读或者写操作。

在认证的上下文中，MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。

在认证之后，管理员可以读写所有数据库，执行特定的管理命令，如listDatabases和shutdown。

在开启安全检查之前，一定要至少有一个管理员账号。

2.在admin数据库中创建管理员账号：
use admin;
db.addUser(“root”,”root”);

在test数据库中创建普通账号：
use test;
db.addUser(“zhangsan”,”123”);
db.addUser(“lisi”,”123”,true);

注意：用户zhangsan，密码为123，对test数据库拥有读写权限 用户lisi，密码为123，对test数据库拥有只读权限

重新启动数据库服务，并开启安全检查： mongod --dbpath d:\mongo_data --auth

MongoDB安全和认证