MongoDB hat eine integrierte Benutzerverwaltung. Damit kann man den Zugriff auf die Datenbanken steuern und Schreib-/Leserechte vergeben.
In Mongo Management Studio gelangt man zur Benutzerverwaltung, in dem man mit der rechten Maustaste auf einen Datenbank-Namen im linken Navigationsbaum klickt und im Kontextmenü den Eintrag "Benutzerverwaltung" auswählt. Es öffnet sich ein Fenster mit einer Liste der vorhandenen Benutzer einer Datenbank. Hier kann man die Benutzer bearbeiten oder löschen. Mit Klick auf den Button "Benutzer hinzufügen" erscheint das Formular für einen neuen Benutzer. Ein Benutzer hat immer eine Benutzernamen sowie ein Passwort oder ein Benutzerquelle. In der Liste mit den Rollen kann man die benötigten auswählen und mit Klick auf den Button "Speichern" wird der Benutzer gespeichert.
Ein Sonderfall ist die admin-Datenbank. Diese ist in jeder MongoDB-Serverinstanz vorhanden. Es gibt bestimmte Rollen, die nur wirksam werden, wenn diese auf die admin-Datenbank vergeben werden. Man gelangt zur Benutzerverwaltung der admin-Datenbank, in dem man mit rechter Maustaste auf die Serververbindung klickt und im Kontextmenü den Eintrag "Benutzerverwaltung" auswählt.
Sollte der Server im Authentifizierungsmodus laufen und noch kein globaler Benutzer vorhanden sein, kommt es nach dem Hinzufügen eines Benutzer zu einer „Auth failed“ - Fehlermeldung. Hierzu muss sich einfach mit den hinterlegten Nutzerdaten neu verbunden werden.