mongodb在2.4最新版本中对用户权限管理做了全新的调整，把权限细化了，增强了安全性，越来越像mysql的权限管理了。一、2.4之前的版本用户管理1、创建某个数据库
mongodb在2.4最新版本中对用户权限管理做了全新的调整，把权限细化了，增强了安全性，越来越像mysql的权限管理了。
一、2.4之前的版本用户管理
1、创建某个数据库的管理用户
1.1、进入weiw数据库：
>use weiw;
1.2、添加用户（读写权限，readonly-->false）：
>db.adduser(java,java);默认是拥有weiw数据库所有权限
>db.adduser(java1,java1,true);拥有这个数据库的只读权限
1.3、查看一下所有的用户
>db.system.users.find();
{ _id : objectid(4e02a89fb841deb5fda3e5e2), user : java, readonly : fa
lse, pwd : 59cf7cc156874cbd35cb00869126f569 }
1.4、删除用户
>db.system.users.remove({user:java1});
>db.removeuser(java1);
2、创建超级用户
2.1、进入admin数据库
>use admin
2.2、在admin中创建的所有用户都是超级用户，可以操作任何的数据库
>db.adduser(admin,admin);默认是拥有所有数据库所有权限
>db.adduser(admin1,admin,true);拥有所有数据库的只读权限
二、2.4之后的版本对用户权限管理这块做了改进，越来越像mysql了，建议大家使用2.4之后的权限管理。
2.4版本的权限管理主要分为：数据库的操作权限、数据库用户的管理权限、集群的管理权限，建议由超级用户在admin数据库中管理这些用户。不过依然兼容2.4版本之前的用户管理方法。
1、进入admin数据库
>admin
2、添加一个对app数据库有只读权限，，对app_log拥有读写权限的用户app，但是不对admin数据库有任何操作权限，不能添加任何用户。
>db.adduser({
user: app,
pwd:'1q2w3e4r',
roles:[],
otherdbroles:
{
app: [ read ],
app_log: [ readwrite ]
}
})
>db.adduser({user:'app',pwd:'1q2w3e4r',roles:[readwrite]})#对所在数据库有读写权限
3、查看用户
> db.system.users.find()
{ _id : objectid(528ac7d4bf62beb8249db527), user : app, pwd : c5be065694f328e0ac6629e846d32e0f, roles : [ ], otherdbroles : { app : [ read ], app_log : [ readwrite ] } }
添加用户时的user就是用户名字，pwd就是密码，roles指定用户所拥有的权限，otherdbroles指的是除roles之外对其他数据库所拥有的权限，格式就是个字典。
三、以下是roles中的权限说明：
read 指定数据库的只读权限，拥有以下权限：
aggregate,checkshardingindex,clonecollectionascapped,collstats
count,datasize,dbhash,dbstats,distinct,filemd5
geonear,geosearch,geowalk,group
mapreduce (inline output only.),text (beta feature.)
readwrite 拥有指定数据库的读写权限，除了具有read权限，还拥有以下权限：
clonecollection (as the target database.),converttocapped
create (and to create collections implicitly.)
drop(),dropindexes,emptycapped,ensureindex()
findandmodify,mapreduce (output to a collection.)
renamecollection (within the same database.)
read和readwrite只要就是对库中表的操作权限
dbadmin 指定数据库的管理权限
clean,collmod,collstats,compact,converttocapped
create,db.createcollection(),dbstats,drop(),dropindexes,ensureindex()
indexstats,profile,reindex,renamecollection (within a single database.),validate
useradmin 指定数据库的用户管理权限
clusteradmin 集群管理权限(副本集、分片、主从等相关管理)
addshard,closealldatabases,connpoolstats,connpoolsync,_cpuprofilerstart
_cpuprofilerstop,cursorinfo,diaglogging,dropdatabase
enablesharding,flushrouterconfig,fsync,db.fsyncunlock()
getcmdlineopts,getlog,getparameter,getshardmap,getshardversion
hostinfo,db.currentop(),db.killop(),listdatabases,listshards
logrotate,movechunk,moveprimary,netstat,removeshard,unsetsharding
repairdatabase,replsetfreeze,replsetgetstatus,replsetinitiate
replsetmaintenance,replsetreconfig,replsetstepdown,replsetsyncfrom
resync,serverstatus,setparameter,setshardversion,shardcollection
shardingstate,shutdown,splitchunk,splitvector,split,top,touch
readanydatabase 任何数据库的只读权限(和read相似)
readwriteanydatabase 任何数据库的读写权限(和readwrite相似)
useradminanydatabase 任何数据库用户的管理权限(和useradmin相似)
dbadminanydatabase 任何数据库的管理权限(dbadmin相似)
详细的可以参看官方文档：
本文出自 “王伟” 博客，请务必保留此出处