在CentOS系统中，MongoDB的用户权限管理主要通过角色和权限来实现。以下是一些基本步骤来管理MongoDB的用户权限：

1. 启动MongoDB服务

确保MongoDB服务已经启动：

sudo systemctl start mongod

2. 连接到MongoDB

使用mongo命令连接到MongoDB服务器：

mongo

3. 创建用户

在MongoDB中，用户是通过角色来定义权限的。首先，你需要创建一个用户并分配角色。

创建管理员用户

use admin
db.createUser({
  user: "admin",
  pwd: "your_password",
  roles: ["root"]
})

创建普通用户并分配角色

假设你想创建一个名为myuser的用户，并分配readWrite角色到数据库mydb：

use mydb
db.createUser({
  user: "myuser",
  pwd: "your_password",
  roles: [{ role: "readWrite", db: "mydb" }]
})

4. 验证用户

你可以使用以下命令来验证用户是否创建成功：

db.auth("myuser", "your_password")

5. 修改用户权限

如果你需要修改用户的权限，可以使用updateUser命令。例如，给myuser添加dbAdmin角色：

db.updateUser(
  "myuser",
  {
    roles: [
      { role: "readWrite", db: "mydb" },
      { role: "dbAdmin", db: "mydb" }
    ]
  }
)

6. 删除用户

如果你需要删除一个用户，可以使用dropUser命令：

db.dropUser("myuser")

7. 查看用户

你可以使用以下命令来查看当前数据库中的所有用户：

db.getUsers()

8. 配置文件中的安全设置

为了增强安全性，你可以在MongoDB的配置文件（通常是/etc/mongod.conf）中启用身份验证和授权：

security:
  authorization: enabled

然后重启MongoDB服务以应用更改：

sudo systemctl restart mongod

9. 使用SSL/TLS加密连接

为了进一步提高安全性，你可以配置MongoDB使用SSL/TLS加密连接。编辑配置文件并添加以下内容：

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /path/to/mongodb.pem
    CAFile: /path/to/ca.pem

然后重启MongoDB服务。

通过以上步骤，你可以在CentOS系统中有效地管理MongoDB的用户权限。