08-创建用户管理员账户

选择背景色：黄橙洋红淡粉水蓝草绿白色选择字体：宋体黑体微软雅黑楷体选择字体大小：小中大特恢复默认

配置访问控制的第一步是创建用户管理员账户。用户管理员应只有创建用户账户的权限，而不能管理数据库或执行其他管理任务。这确保数据库管理和用户账户管理之间有清晰的界线。

要创建用户管理员，可在MongoDB shell中执行下面两个命令，这些命令切换到数据库admin，并添加一个角色为userAdminAnyDatabase的用户账户：

use admin
db.addUser( { user: "<username>",
     pwd: "<password>",
     roles: [ "userAdminAnyDatabase" ] } )

对于用户管理员账户，应只给它分配角色userAdminAnyDatabase。这让用户管理员能够新建用户账户，但不能对数据库执行其他操作。例如，下面的命令创建一个用户管理员账户，其用户名为useradmin，密码为test：

use admin
db.addUser( { user: "useradmin",
     pwd: "test",
     roles: [ "userAdminAnyDatabase" ] } )