db.auth()

作用：验证用户到数据库。

语法：

db.auth( {

   user: <username>,

   pwd: <password>,

   mechanism: <authentication mechanism>,

   digestPassword: <boolean>

} )

　　必填的是：用户名和密码

　　选填的是：mechanism 认证机制和摘要密码标志一个用户文档。

db.createUser()

作用：创建一个用户，如果该用户已经存在，则返回给用户名

语法：

{ user: "<name>",

  pwd: "<cleartext password>",

  customData: { <any information> },

  roles: [

    { role: "<role>", db: "<database>" } | "<role>",

    ...

  ]

}

db.updateUser()

作用：更新用户数据。

db.changeUserPassword()

作用：更改现有用户的密码。

db.removeUser()

作用：已过时。从数据库中删除用户。

db.dropAllUsers()

作用： 删除与数据库相关联的所有用户。

db.dropUser()

作用： 删除一个用户。

db.grantRolesToUser()

作用： 授予一个角色，其权限的用户。

db.revokeRolesFromUser()

作用： 删除来自用户的角色。

db.getUser()

作用： 返回有关指定的用户信息。

db.getUsers()

作用： 返回有关与数据库相关联的所有用户的信息。