Menu Docs
Página inicial do Docs
/
BI Connector
/
Referência

Modelo de autorização de usuário

Novidades na versão 2.5.

O MongoDB Connector for BI restringe quais instruções de administração de banco de dados de dados, definição de dados e manipulação de dados que os usuários autenticados podem executar. A tabela a seguir mapeia uma instrução SQL e o privilégio MySQL correspondente para aação de privilégio obrigatória do MongoDB :

Declaração MySQL
privilégio MySQL
privilégio MongoDB
Disponível somente para o usuário admin do BI Connector especificado pela opção --mongo-username ou pela configuração mongodb.net.auth.username .
FLUSH SAMPLE
Não no MySQL

Depende da sua configuração de amostragem:

Leitor autônomo:

  • find para todos os namespaces de amostra

  • insert e update para todos os bancos de dados no cluster

Leitor em cluster:

A declaração não é permitida neste modo.

Gravador em cluster:

  • PROCESSO privilégio para ver todos os threads

  • SUPER privilégio de matar todos os threads e declarações

  • Nenhum privilégio necessário para visualizar e matar seus próprios tópicos e declarações

  • killop para matar conexões ou query de outros usuários

  • Nenhum privilégio necessário para matar sua própria conexão ou query

ALTER, CREATE e INSERT privilégios para a tabela.

Para renomear uma tabela, é necessário alterar o comando ALTER. e descartar na tabela antiga, bem como ALTER, CREATE e INSERT na nova tabela.

Depende da sua configuração de amostragem:

Leitor autônomo:

insert e update para todos os bancos de dados no cluster.

Leitor em cluster:

Não é permitido neste modo.

Gravador em cluster:

insert e update no banco de banco de dados do esquema especificado por --schemaSource.

SUPER privilégio é necessário para definir variáveis globais.

Definir uma variável de sessão geralmente não requer nenhum privilégio, embora haja exceções que exigem SUPER privilégio (como sql_log_bin).

O usuário administrador do BI Connector, conforme especificado pela opção --mongo-username ou pela configuração mongodb.net.auth.username , ou qualquer usuário do MongoDB com o privilégio inprog pode definir variáveis globais.

Nenhum privilégio necessário para definir variáveis de sessão.

Nenhum privilégio necessário.
Nenhum privilégio necessário.
Nenhum privilégio necessário.
Nenhum privilégio necessário.
Exibe informações de coluna para cada coluna onde o usuário tem algum privilégio. As informações da coluna não são exibidas para colunas em que o usuário não tem algum privilégio.
find na collection adequada.
Nenhum privilégio necessário.
find no reconhecimento de data center apropriado.
Alguns privilégios para a tabela.
find no reconhecimento de data center ou collection adequada.
Mostrar bancos de dados privilégio.
find no reconhecimento de data center ou collection adequada.
Esta declaração requer algum privilégio para qualquer coluna da tabela.
find na collection adequada.

PROCESSO privilégio para visualizar todos os processos.

Não é necessário nenhum privilégio para visualizar seus próprios processos.

inprog para visualizar todos os processos.

Não é necessário nenhum privilégio para visualizar seus próprios processos.

Nenhum privilégio necessário.
Nenhum privilégio necessário.

Lista tabelas não temporárias em um determinado banco de dados onde o usuário tem algum privilégio.

Se você não tiver nenhum privilégio para uma tabela de base ou visualização, ela não aparecerá na saída de SHOW TABLES .

listCollections em um banco de dados exibe todas as tabelas desse banco de dados.

find em uma collection mostra apenas as tabelas dessa collection.

Nenhum privilégio necessário.
Nenhum privilégio necessário.

Voltar

Modos de conversão de tipos