Como configurar um usuário que não tem acesso ao banco de dados `admin`, mas o usa como banco de dados de autenticação?

Não precisa. Você apenas concede os direitos necessários ao usuário para o banco de dados não administrativo desejado. O usuário pode usar o banco de dados admin como banco de dados de autenticação, mesmo que o usuário não tenha acesso de leitura/gravação ao banco de dados admin.

use products
db.grantRolesToUser("productsUser",[ "readWrite" ])

documentação grantRolesToUser .

ATUALIZAR

Vamos criar uma instância mongodb com --auth. Faça login como admin, crie o usuário que pode lerWrite ONLY test -db, autentique-se com esse usuário, verifique se pode usar as coleções de banco de dados do administrador da lista e o que esse usuário pode fazer com o banco de dados de teste.

#> mlaunch init --single --auth
launching: mongod on port 27017
Username "user", password "password"
#> mongo -u user -p password admin
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:27017/admin
MongoDB server version: 3.4.6
Mongo> db.createUser({user:"test", pwd:"testpwd", roles:[{role:"readWrite", db:"test"}]})
Successfully added user: {
    "user" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        }
    ]
}
Mongo> db.auth("test","testpwd")
1
Mongo> db
admin
Mongo> show collections
2017-09-11T19:06:22.001+0300 E QUERY    [thread1] Error: listCollections failed: {
    "ok" : 0,
    "errmsg" : "not authorized on admin to execute command { listCollections: 1.0, filter: {} }",
    "code" : 13,
    "codeName" : "Unauthorized"
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype._getCollectionInfosCommand@src/mongo/shell/db.js:807:1
DB.prototype.getCollectionInfos@src/mongo/shell/db.js:819:19
DB.prototype.getCollectionNames@src/mongo/shell/db.js:830:16
shellHelper.show@src/mongo/shell/utils.js:762:9
shellHelper@src/mongo/shell/utils.js:659:15
@(shellhelp2):1:1
Mongo> use test
switched to db test
Mongo> db.coll.insert({})
WriteResult({ "nInserted" : 1 })
Mongo> show collections
coll
Mongo>  

E o mesmo de fora:

#> mongo -u test -p testpwd --authenticationDatabase test
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.6
2017-09-11T19:17:48.614+0300 E QUERY    [thread1] Error: Authentication failed. :
DB.prototype._authOrThrow@src/mongo/shell/db.js:1461:20
@(auth):6:1
@(auth):1:2
exception: login failed
#> mongo -u test -p testpwd --authenticationDatabase admin test
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:27017/test
MongoDB server version: 3.4.6
Mongo> 

@Zhao Yi, o que você está procurando? Espero que você encontre sua solução Aqui

Por exemplo, estou anexando um exemplo como mostrado abaixo

A explicação do código é:

1. O primeiro passo é especificar o usernamee passwordque precisa ser criado.
2. A segunda etapa é atribuir uma função para o usuário que, neste caso, por precisar ser um administrador de banco de dados, é atribuída à userAdminfunção. Essa função permite que o usuário tenha privilégios administrativos apenas no banco de dados especificado na opção db.
3. O parâmetro db especifica o banco de dados no qual o usuário deve ter privilégios administrativos.

Nota: A saída mostra que um usuário chamado Employeeadmin foi criado e esse usuário tem privilégios apenas no banco de dados Employee .