mongodb 开启权限控制

问题
安装了mongodb之后，发现了一个问题，创建一个普通的read权限用户，他居然可以删除 root账号，而且任意创建各种账号修改各种账号。。。傻眼，这样怎么能用。

解决
修改配置文件 ，将 security.authorization 改为 enabled，默认值是 disabled，然后重启mongo
官方文档：https://docs.mongodb.com/manual/reference/configuration-options/#security.authorization

但官方文档讲了一大堆，并没有讲到要将这个开启。

访问

mongo -u root -p
mongo -u test1 -p --authenticationDatabas test1

其他

• 显示用户 show users
• 显示系统用户 db.system.users.find().pretty()

配置
文件配置

# mongod.conf
# for documentation of all options, see:
#   http://docs.mongodb.org/manual/reference/configuration-options/
storage:
  dbPath: C:\Program Files\MongoDB\Server\4.0\data
  journal:
    enabled: true
systemLog:
  destination: file
  logAppend: true
  path:  C:\Program Files\MongoDB\Server\4.0\log\mongod.log

net:
  port: 27017
  bindIp: 0.0.0.0

security:
  authorization: enabled