在CentOS下，MongoDB的权限管理主要涉及到用户、角色和数据库。以下是创建用户、分配角色和管理权限的步骤：

1. 启动MongoDB服务： 确保MongoDB服务已经安装并启动。如果尚未启动，请使用以下命令启动服务：

   sudo systemctl start mongod
   

2. 连接到MongoDB： 使用mongo命令连接到MongoDB实例。

3. 创建用户管理员： 在admin数据库中创建一个具有用户管理权限的用户。例如，创建一个名为adminUser的用户，密码为your_password：

   use admin
   db.createUser({
     user: "adminUser",
     pwd: "your_password",
     roles: ["userAdminAnyDatabase", "readWriteAnyDatabase"]
   })
   

4. 创建数据库用户： 在目标数据库中创建一个新用户，并为其分配角色。例如，在myDatabase数据库中创建一个名为myUser的用户，密码为your_password，并分配readWrite角色：

   use myDatabase
   db.createUser({
     user: "myUser",
     pwd: "your_password",
     roles: ["readWrite"]
   })
   

5. 分配角色： MongoDB预定义了一些内置角色，用于管理权限。以下是一些常用角色及其权限：

   • read：读取指定数据库的数据。
   • write：向指定数据库写入数据。
   • readWrite：读取和写入指定数据库的数据。
   • dbAdmin：管理指定数据库。
   • userAdmin：管理用户和角色。
   • userAdminAnyDatabase：在所有数据库上管理用户和角色。
   • readAnyDatabase：读取所有数据库的数据。
   • readWriteAnyDatabase：读取和写入所有数据库的数据。
   • dbOwner：拥有指定数据库的所有权限。
   • dbAdminAnyDatabase：在所有数据库上执行管理操作。
   • root：拥有所有数据库的所有权限。

   可以根据需要为用户分配一个或多个角色。例如，为myUser分配readWrite角色：

   use myDatabase
   db.grantRolesToUser("myUser", ["readWrite"])
   

6. 验证权限： 使用新创建的用户登录MongoDB，并尝试执行一些操作以验证权限是否正确分配。例如，使用myUser登录并插入一条记录：

   mongo -u myUser -p your_password --authenticationDatabase myDatabase
   use myDatabase
   db.myCollection.insertOne({ "test": "Hello, MongoDB!" })
   

通过以上步骤，您可以在CentOS下为MongoDB创建用户、分配角色并管理权限。请确保为敏感数据设置强密码，并根据实际需求分配合适的角色。