Modelo de autorização de usuário

Novidades na versão 2.5.

O MongoDB Connector for BI restringe quais instruções de administração de banco de dados de dados, definição de dados e manipulação de dados que os usuários autenticados podem executar. A tabela a seguir mapeia uma instrução SQL e o privilégio MySQL correspondente para aação de privilégio obrigatória do MongoDB :

Declaração MySQL	privilégio MySQL	privilégio MongoDB
Escape de registros	RELOAD	Disponível somente para o usuário admin do BI Connector especificado pela opção `--mongo-username` ou pela configuração `mongodb.net.auth.username` .
`FLUSH SAMPLE`	Não no MySQL	Depende da sua configuração de amostragem: Leitor autônomo: `find` para todos os namespaces de amostra `insert` e `update` para todos os bancos de dados no cluster Leitor em cluster: A declaração não é permitida neste modo. Gravador em cluster: `find` para todos os namespaces de amostra `insert` e `update` no banco de banco de dados do esquema especificado por `--schemaSource`
MATAR	PROCESSO privilégio para ver todos os threads SUPER privilégio de matar todos os threads e declarações Nenhum privilégio necessário para visualizar e matar seus próprios tópicos e declarações	`killop` para matar conexões ou query de outros usuários Nenhum privilégio necessário para matar sua própria conexão ou query
ALTERAR TABELA	ALTER, CREATE e INSERT privilégios para a tabela. Para renomear uma tabela, é necessário alterar o comando ALTER. e descartar na tabela antiga, bem como ALTER, CREATE e INSERT na nova tabela.	Depende da sua configuração de amostragem: Leitor autônomo: `insert` e `update` para todos os bancos de dados no cluster. Leitor em cluster: Não é permitido neste modo. Gravador em cluster: `insert` e `update` no banco de banco de dados do esquema especificado por `--schemaSource`.
set (variáveis)	SUPER privilégio é necessário para definir variáveis globais. Definir uma variável de sessão geralmente não requer nenhum privilégio, embora haja exceções que exigem SUPER privilégio (como sql_log_bin).	O usuário administrador do BI Connector, conforme especificado pela opção `--mongo-username` ou pela configuração `mongodb.net.auth.username` , ou qualquer usuário do MongoDB com o privilégio inprog pode definir variáveis globais. Nenhum privilégio necessário para definir variáveis de sessão.
Mostrar conjunto de caracteres	Nenhum privilégio necessário.	Nenhum privilégio necessário.
Mostrar agrupamento	Nenhum privilégio necessário.	Nenhum privilégio necessário.
Mostrar colunas	Exibe informações de coluna para cada coluna onde o usuário tem algum privilégio. As informações da coluna não são exibidas para colunas em que o usuário não tem algum privilégio.	`find` na collection adequada.
Mostrar criar reconhecimento de data center	Nenhum privilégio necessário.	`find` no reconhecimento de data center apropriado.
Mostrar criar tabela	Alguns privilégios para a tabela.	`find` no reconhecimento de data center ou collection adequada.
Mostrar {reconhecimento de data center \| SCHEMAS}	Mostrar bancos de dados privilégio.	`find` no reconhecimento de data center ou collection adequada.
Mostrar {Índice \| Índices \| KEYS}	Esta declaração requer algum privilégio para qualquer coluna da tabela.	`find` na collection adequada.
Mostrar lista de processos	PROCESSO privilégio para visualizar todos os processos. Não é necessário nenhum privilégio para visualizar seus próprios processos.	`inprog` para visualizar todos os processos. Não é necessário nenhum privilégio para visualizar seus próprios processos.
Mostrar status	Nenhum privilégio necessário.	Nenhum privilégio necessário.
Mostrar tabelas	Lista tabelas não temporárias em um determinado banco de dados onde o usuário tem algum privilégio. Se você não tiver nenhum privilégio para uma tabela de base ou visualização, ela não aparecerá na saída de SHOW TABLES .	`listCollections` em um banco de dados exibe todas as tabelas desse banco de dados. `find` em uma collection mostra apenas as tabelas dessa collection.
Mostrar variáveis	Nenhum privilégio necessário.	Nenhum privilégio necessário.

Voltar

Modos de conversão de tipos

Variáveis do sistema