如何在宝塔面板中管理MongoDB的数据库账户与权限？

宝塔面板MongoDB需通过终端执行mongosh命令创建用户、授权、启用auth认证并配置keyfile，重启服务后使用含authSource的连接字符串访问，备份时须同时导出admin库与业务库。

如果您在宝塔面板中已安装MongoDB插件，但无法通过图形界面直接管理数据库用户与权限，则需结合宝塔的终端访问能力与MongoDB原生命令行工具进行操作。以下是具体执行步骤：

一、通过MongoDB Shell创建数据库账户

宝塔面板当前版本未提供可视化用户管理模块，必须进入MongoDB服务所在服务器，使用mongo或mongosh命令连接本地实例后，切换至目标数据库并执行用户创建操作。

1、在宝塔面板左侧菜单点击【终端】，进入服务器命令行界面。

2、输入mongosh启动MongoDB Shell；若提示未找到命令，尝试mongo或先执行cd /www/server/mongodb/bin && ./mongosh。

3、执行use admin切换至admin数据库，该库是MongoDB权限系统的中心数据库。

4、运行db.createUser({user: "stronguser", pwd: "SecurePass123!", roles: [{role: "readWrite", db: "myappdb"}]})创建具备指定数据库读写权限的账户。

5、确认返回结果中包含"ok" : 1，表示账户创建成功。

二、为已有账户追加数据库权限

MongoDB支持对同一用户在不同数据库中赋予独立角色，可在不删除原账户的前提下，为其新增对另一个数据库的操作权限。

1、在MongoDB Shell中执行use admin确保处于权限管理上下文。

2、运行db.grantRolesToUser("stronguser", [{role: "read", db: "backupdb"}])向用户stronguser添加backupdb数据库的只读权限。

3、执行db.runCommand({usersInfo: "stronguser"})验证权限是否已正确写入roles字段。

4、若需撤销某项权限，使用db.revokeRolesFromUser("stronguser", [{role: "read", db: "backupdb"}])命令。

三、启用MongoDB访问控制并重启服务

默认情况下MongoDB以无认证模式运行，必须显式启用--auth参数并重启服务，否则所设账户将不生效。

1、在宝塔面板中进入【软件商店】→ 找到【MongoDB】→ 点击【设置】→ 切换至【配置修改】选项卡。

2、在配置文件末尾的security:区块下添加两行：
authorization: enabled
keyFile: /www/server/mongodb/keyfile

聚好用AI

可免费AI绘图、AI音乐、AI视频创作，聚集全球顶级AI，一站式创意平台

下载

3、执行openssl rand -base64 756 > /www/server/mongodb/keyfile && chmod 600 /www/server/mongodb/keyfile生成并保护密钥文件。

4、返回宝塔面板【MongoDB】页面，点击【停止】后再点击【启动】，强制加载新配置。

5、重启后若服务无法启动，检查/www/server/mongodb/logs/mongod.log中是否出现Failed to load keyfile错误，此时需确认keyfile路径权限为600且属主为mongodb用户。

四、使用账户连接远程MongoDB实例

启用认证后，所有客户端连接（包括Robo 3T、Studio 3T、Node.js驱动等）均须提供用户名、密码及认证数据库名称。

1、连接字符串格式为：mongodb://stronguser:SecurePass123!@127.0.0.1:27017/myappdb?authSource=admin。

2、其中authSource=admin表示用户凭证存储于admin数据库，不可省略。

3、若从外部网络连接，需在宝塔【安全】页面放行27017端口，并确认服务器防火墙（如ufw或firewalld）已允许该端口入站流量。

4、测试连接时若返回Authentication failed，请核对用户名大小写、密码特殊字符是否被URL编码，以及authSource是否指向正确的认证数据库。

五、通过宝塔计划任务定期备份带权限的数据库

为保障含用户权限的数据库可恢复，需在备份时同时导出admin数据库，否则仅备份业务库将丢失账户信息。

1、在宝塔【计划任务】中新建Shell脚本任务，执行周期按需设定。

2、脚本内容如下：
/www/server/mongodb/bin/mongodump --host 127.0.0.1:27017 --username stronguser --password SecurePass123! --authenticationDatabase admin --db admin --out /www/backup/mongo/admin_$(date +\%Y\%m\%d)

3、另起一行添加：
/www/server/mongodb/bin/mongodump --host 127.0.0.1:27017 --username stronguser --password SecurePass123! --authenticationDatabase admin --db myappdb --out /www/backup/mongo/myappdb_$(date +\%Y\%m\%d)

4、保存后手动运行一次，检查/www/backup/mongo/目录下是否生成两个时间戳命名的子目录。

5、恢复时须先还原admin库再还原业务库，顺序颠倒将导致用户无法登录对应数据库。