开启安全模式不然其他人随便可以登上自己的mongodb修改数据
首先需要切换到admin这个数据库下创建一个用户,admin这个数据库是默认存在内存中的,它里面的用户都是管理员
然后切换到自己的数据库创建两个权限不同的用户,一个只读一个可读可写.
然后到服务端,启动命令后面加上--auth表示开启权限认证
这时候如果直接登上去的话,会发现什么都不能干.查询也不可以.
然后使用这个只读权限的用户登上来,插入的时候就会报权限不足的错
db.logout();这个命令是退出当前用户.登上可读可写的用户就可以执行所有操作了.
