前言

Mongodb 數據庫默認情況下是沒有訪問控制的，整個數據庫對外是開發的，只要能連上數據庫，則可以進行任何操作，這會對數據帶來很大的風險。當然，我們可以啟用mongodb的訪問控制，只讓通過認證的用戶才能對數據庫進行角色范圍內的操作。

啟用訪問控制可以通過在啟動 mongodb 時指定 --auth 參數來設置，另外還涉及到創建用戶 db.createUser 操作以及一些角色的定義，我們先來看這部分內容。

db.createUser() 用法

db.createUser({
user: “$USERNAME”,
pwd: “$PASSWROD”,
roles: [
{ role: “$ROLE_NAME”, db: “$DBNAME”}
]
})