新版的MongoDB已經不支援addUser方法了。 
改成createUser了。 

db.createUser({user:"zz",pwd:"zz",roles:[{role:"root"}])

建立一個數據庫新使用者用db.createUser()方法，如果使用者存在則返回一個使用者重複錯誤。

db.createUser(user, writeConcern)
    user這個文件建立關於使用者的身份認證和訪問資訊；
    writeConcern這個文件描述保證MongoDB提供寫操作的成功報告。

· user文件，定義了使用者的以下形式：
{ user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ]
}

user文件欄位介紹：
    user欄位，為新使用者的名字；
    pwd欄位，使用者的密碼；
    cusomData欄位，為任意內容，例如可以為使用者全名介紹；
    roles欄位，指定使用者的角色，可以用一個空陣列給新使用者設定空角色；
    在roles欄位,可以指定內建角色和使用者定義的角色。

    Built-In Roles（內建角色）：
    1. 資料庫使用者角色：read、readWrite;
    2. 資料庫管理角色：dbAdmin、dbOwner、userAdmin；
    3. 叢集管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
    4. 備份恢復角色：backup、restore；
    5. 所有資料庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超級使用者角色：root 
    // 這裡還有幾個角色間接或直接提供了系統超級使用者的訪問（dbOwner 、userAdmin、userAdminAnyDatabase）
    7. 內部角色：__system
    PS：關於每個角色所擁有的操作許可權可以點選上面的內建角色連結檢視詳情。

· writeConcern文件（官方說明）
    w選項：允許的值分別是 1、0、大於1的值、"majority"、<tag set>；
    j選項：確保mongod例項寫資料到磁碟上的journal（日誌），這可以確保mongd以外關閉不會丟失資料。設定true啟用。
    wtimeout：指定一個時間限制,以毫秒為單位。wtimeout只適用於w值大於1。