mongodb3.0關於用戶建立的方法

語法：
db.createUser(user, writeConcern)
    user這個文檔建立關於用戶的身份認證和訪問信息；
    writeConcern這個文檔描述保證MongoDB提供寫操做的成功報告。

· user文檔，定義了用戶的如下形式：
{ user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ]
}

user文檔字段介紹：
    user字段，爲新用戶的名字；
    pwd字段，用戶的密碼；
    cusomData字段，爲任意內容，例如能夠爲用戶全名介紹；
    roles字段，指定用戶的角色，能夠用一個空數組給新用戶設定空角色；
    在roles字段,能夠指定內置角色和用戶定義的角色。

    Built-In Roles（內置角色）：
    1. 數據庫用戶角色：read、readWrite;
    2. 數據庫管理角色：dbAdmin、dbOwner、userAdmin；
    3. 集羣管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
    4. 備份恢復角色：backup、restore；
    5. 全部數據庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超級用戶角色：root  
    // 這裏還有幾個角色間接或直接提供了系統超級用戶的訪問（dbOwner 、userAdmin、userAdminAnyDatabase）
    7. 內部角色：__system
    PS：關於每一個角色所擁有的操做權限能夠點擊上面的內置角色連接查看詳情。

· writeConcern文檔（官方說明）
    w選項：容許的值分別是 一、0、大於1的值、"majority"、<tag set>；
    j選項：確保mongod實例寫數據到磁盤上的journal（日誌），這能夠確保mongd之外關閉不會丟失數據。設置true啓用。
    wtimeout：指定一個時間限制,以毫秒爲單位。wtimeout只適用於w值大於1。

例如：在products數據庫建立用戶accountAdmin01，並給該用戶admin數據庫上clusterAdmin和readAnyDatabase的角色，products數據庫上readWrite角色。
use products
db.createUser( { "user" : "accountAdmin01",
                 "pwd": "cleartext password",
                 "customData" : { employeeId: 12345 },
                 "roles" : [ { role: "clusterAdmin", db: "admin" },
                             { role: "readAnyDatabase", db: "admin" },
                             "readWrite"
                             ] },
               { w: "majority" , wtimeout: 5000 } )

驗證：
mongo -u accountAdmin01 -p yourpassward --authenticationDatabase products