添加用户

MongoDB employs role-based access control (RBAC) to determine access for users. A user is granted one or more that determine the user’s access or privileges to MongoDB and the that user can perform. A user should have only the minimal set of privileges required to ensure a system of .

MongoDB采用基于角色的访问控制(RBAC)来确定用户的访问权限。一个用户可以授予一个或多个角色 ,来决定访问或授权MongoDB 的 和 可执行的用户。用户应该具有最小需要的特权集合来确保系统具有 。

If you have enabled access control for your deployment, you can use the to create the first user in the system. This first user must have privileges to create other users. As of MongoDB 3.0, with the localhost exception, you can only create users on the admin database. Once you create the first user, you must authenticate as that user to add subsequent users. provides more detail about adding users when enabling access control for a deployment.

To create a new user in a database, you must have the on that .

To grant roles to a user, you must have the on the role’s database.

The and built-in roles provide and actions on their respective .

如果您已经部署并启用了访问控制，那么您可以使用 来创建系统中的第一个用户。第一个用户必须具有创建其他用户的权限。在MongoDB 3.0中，本地主机异常，只能在admin 数据库上创建用户。创建第一个用户后，必须验证该用户之后才能添加后续用户。 提供了关于部署应用启用访问控制进行添加用户的更多细节。

在数据库中创建一个新用户,您必须拥有 和 权限在 上。

给用户授予角色，您必须使用 来创建数据库角色。

和 内置角色提供 和 行为在各自的 上。

To create a user in a MongoDB deployment, you connect to the deployment, and then use the method or command to add the user.

在MongoDB中创建一个用户，先连接到MongoDB，然后使用 方法或 命令来添加用户。

Starting in version 4.2 of the shell, you can use the method in conjunction with various user authentication/management methods/commands to prompt for the password instead of specifying the password directly in the method/command call. However, you can still specify the password directly as you would with earlier versions of the shell.

provides more details about enforcing authentication for your MongoDB deployment.

提示 从4.2版开始 命令,可以使用 方法结合不同用户认证/管理，方法/命令提示输入密码,而不是直接指定密码/命令调用的方法。但是，在以前的版本中，您仍然需要通过 直接指定密码。

提供了更多关于加强MongoDB部署身份验证的细节。

Users that will authenticate to MongoDB using an external authentication mechanism, such as Kerberos, must be created in the $external database, which allows or to consult an external source for authentication.

and provide more details about setting up Kerberos authentication for your MongoDB deployment.

用户使用外部身份验证机制来认证MongoDB,例如Kerberos，先必须在$external数据库，它允许 或 来咨询外部源进行身份认证。 _在版本3.6.3中:_使用 $external 会话机制来认证用户(如Kerberos、LDAP、x.509用户)，而且用户名不能大于10k字节。 对于Kerberos身份验证，必须添加Kerberos主体作为用户名，不需要指定密码。 下面的操作添加Kerberos主体reportingapp@EXAMPLE.NET在records数据库中添加只读访问权限。

和 提供更多细节关于MongoDB部署Kerberos身份验证相关的配置。

Users that will authenticate to MongoDB using an external authentication mechanism, such as LDAP, must be created in the $external database, which allows or to consult an external source for authentication.

and provide more detail about using authenticating using LDAP.

用户可以使用外部身份验证机制验证MongoDB，如LDAP，先必须创建$external数据库，它允许 或 来咨询外部源进行身份验证。 _在版本3.6.3中:_使用 $external 会话来进行身份验证(如Kerberos、LDAP、x.509用户)，其中用户名不能大于10k字节。 对于LDAP身份验证，必须指定用户名，不需要指定密码，因为它由LDAP服务进行处理。 下面的操作添加reporting 用户，具有访问records 数据库的只读权限。

和 提供更多细节关于使用LDAP身份验证。

Users that will authenticate to MongoDB using an external authentication mechanism, such as x.509 Client Certificate Authentication, must be created in the $external database, which allows or to consult an external source for authentication.

provides details about setting up x.509 Client Certificate authentication for your MongoDB deployment.

用户可以使用外部身份验证机制认证MongoDB数据库，如客户端x.509证书认证，先必须创建$external数据库，它允许 或 来咨询外部源进行身份验证。 _在版本3.6.3中:_使用 $external 会话来进行身份验证(如Kerberos、LDAP、x.509用户)，其中用户名不能大于10k字节。 对于客户端x.509证书身份验证，您必须从客户端证书中作为一个MongoDB用户添加subject值。每个唯一的x.509客户端证书对应一个MongoDB用户，您不需要指定密码。 下面的操作，添加客户机证书subject值为CN=myName,OU=myOrgUnit,O=myOrg,L=myLocality,ST=myState,C=myCountry的用户，该用户对records数据库具有只读访问权限。

提供了关于为MongoDB部署设置x.509客户端证书认证的详细信息。

英文原文：