MongoDB 关于用户认证

1.开启用户认证步骤
1.1以非用户认证模式开启实例，如配置文件中注释#auth=true
1.2在admin下创建一个管理用户，至少要有userAdmin或userAdminAnyDatabase权限

use admin
db.createUser(
  {
    user: "root",
    pwd: "sam",
    roles: [ { role: "root", db: "admin" } ]
  }
)

1.3以auth=true模式重启实例
1.4用上面的管理用户登陆实例，并且创建其他用户，如test用户

mongo --port 27017
use admin
db.auth("root","sam")

use test
db.createUser(
  {
    user: "test",
    pwd: "sam",
    roles: [ { role: "readWrite", db: "test" } ]
  }
)

1.5接下来就可以用test用户登陆，并且在test数据库下读写了。
1.6如果初次部署实例，并且在忘记创建用户的情况下以auth=true启动了实例，同样可以按照以上步骤来创建用户，但可以省略重启的步骤

2.对于复制集开启用户认证
2.1只能在主库创建用户
2.2开启auth=true的同时，需要使用keyFile来进行复制集内部通信认证，如果开启auth，但没有指定keyFile，则会有如下报错：
[ReplicationExecutor] Error in heartbeat request to 127.0.0.1:37017; AuthenticationFailed Missing credentials for authenticating as internal user

3.对于分片集开启用户认证
3.1mongos的用户和各分片的用户是区别开来的，mongos的用户是用于登录mongos的，各分片的用户是用于登录各自分片的；
3.2在开启用户认证的分片集中，mongos的用户权限即控制用户的行为，例如mongos的test用户拥有root权限，那么以test用户登陆mongos，即可对所有数据库可读可写；同时各分片不需要有和mongos一致的用户和权限配置，也就是说mongos有读写权限的test用户，各分片即使没有任何用户，mongos也可以对各分片的数据库进行读写。