## 下載安裝
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-4.0.0.tgz
tar -zxvf xxxxx
mv xxxxx /usr/local/xxxxx

## 存儲目錄政基、log日志示辈、配置文件
mkdir   /usr/local/xxxxx/data/db       
mkdir   /usr/local/xxxxx/data/logs/mongodb.log     
mkdir   /usr/local/xxxxx/data/mongodb.conf       

## 配置啟動文件
vim    /usr/local/xxxxx/data/mongodb.conf

-- port = 12345
-- dbpath = /usr/local/xxxxx/data/db
-- logpath = /usr/local/xxxxx/data/logs/mongodb.log
-- fork = true
-- logappend = true
-- auth = true

## 使用配置文件啟動mongoDB
mongod --config /usr/local/xxxxx/data/mongodb.conf

## 記得需要開啟防火墻mongoDB的端口
vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 12345 -j ACCEPT
service iptables restart

## 創(chuàng)建總管理員
-- 運行如下一些命令
-- mongod --port 12345
-- use admin
-- db.createUser({
    user: "adminUser",
    pwd: "adminPass",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})

## 創(chuàng)建普通用戶，遵循一庫一用戶的原則
-- db.createUser({
    user: "xiaohong",
    pwd: "xiaohongdemima",
    roles: [ { role: "dbOwner", db: "test" } ]
})

role: 指的是用戶角色边锁，有如何角色

數(shù)據(jù)庫用戶角色
read：        允許用戶讀取指定數(shù)據(jù)庫
readWrite：允許用戶讀寫指定數(shù)據(jù)庫

數(shù)據(jù)庫管理員角色
dbAdmin：     允許用戶進行索引創(chuàng)建、刪除茅坛，查看統(tǒng)計或訪問system.profile，但沒有角色和用戶管理的權(quán)限
userAdmin：  提供了在當前數(shù)據(jù)庫中創(chuàng)建和修改角色和用戶的能力
dbOwner：    提供對數(shù)據(jù)庫執(zhí)行任何管理操作的能力贡蓖。這個角色組合了readWrite煌茬、dbAdmin和userAdmin角色授予的特權(quán)斥铺。

集群管理角色
clusterAdmin ：     提供最強大的集群管理訪問坛善。組合clusterManager晾蜘、clusterMonitor和hostManager角色的能力眠屎。
                              還提供了dropDatabase操作
clusterManager ： 在集群上提供管理和監(jiān)視操作「鸟茫可以訪問配置和本地數(shù)據(jù)庫，這些數(shù)據(jù)庫分別用于分片和復(fù)制
clusterMonitor ：   提供對監(jiān)控工具的只讀訪問燎字，例如MongoDB云管理器和Ops管理器監(jiān)控代理阿宅。
hostManager ：    提供監(jiān)視和管理服務(wù)器的能力候衍。

備份恢復(fù)角色
backup： 提供備份數(shù)據(jù)所需的能力洒放，使用MongoDB云管理器備份代理、Ops管理器備份代理或使用mongodump
restore： 提供使用mongorestore恢復(fù)數(shù)據(jù)所需的能力

所有數(shù)據(jù)庫角色
readAnyDatabase：          只在admin數(shù)據(jù)庫中可用往湿，賦予用戶所有數(shù)據(jù)庫的讀權(quán)限 
readWriteAnyDatabase：  只在admin數(shù)據(jù)庫中可用惋戏，賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限 
userAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用他膳，賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限 
dbAdminAnyDatabase：   只在admin數(shù)據(jù)庫中可用响逢，賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限

超級用戶角色
root：提供對readWriteAnyDatabase棕孙、dbAdminAnyDatabase、userAdminAnyDatabase蟀俊、clusterAdmin、restore和backup的所有資源的訪問