Menu Docs
Página inicial do Docs
/
BI Connector
/
Referência

Modelo de autorização de usuário

Novidades na versão 2.5.

O Conector MongoDB para BI restringe quais instruções de administração de banco de dados, definição de dados e manipulação de dados que os usuários autenticados podem executar. A tabela a seguir mapeia uma instrução SQL e o privilégio MySQL correspondente para a ação de privilégio MongoDB necessária:

Declaração MySQL
privilégio MySQL
privilégio MongoDB
Escape de registros
RELOAD
Disponível somente para o usuário administrador do Connector BI especificado pela opção --mongo-username ou pela configuração mongodb.net.auth.username .
FLUSH SAMPLE
Não no MySQL

Depende da sua configuração de amostragem:

Leitor autônomo:

  • find para todos os namespaces de amostra

  • insert e update para todos os bancos de dados no cluster

Leitor em cluster:

A declaração não é permitida neste modo.

Gravador em cluster:

MATAR

  • PROCESSO privilégio para ver todos os threads

  • SUPER privilégio de matar todos os threads e declarações

  • Nenhum privilégio necessário para visualizar e matar seus próprios tópicos e declarações

  • killop para matar conexões ou query de outros usuários

  • Nenhum privilégio necessário para matar sua própria conexão ou query

ALTERAR TABELA

ALTER, CREATE e INSERT privilégios para a tabela.

Para renomear uma tabela, é necessário alterar o comando ALTER. e descartar na tabela antiga, bem como ALTER, CREATE e INSERT na nova tabela.

Depende da sua configuração de amostragem:

Leitor autônomo:

insert e update para todos os bancos de dados no cluster.

Leitor em cluster:

Não é permitido neste modo.

Gravador em cluster:

insert e update no banco de dados do esquema especificado por --schemaSource.

set (variáveis)

SUPER privilégio é necessário para definir variáveis globais.

Definir uma variável de sessão geralmente não requer nenhum privilégio, embora haja exceções que exigem SUPER privilégio (como sql_log_bin).

O usuário administrador do Connector BI, conforme especificado pela opção --mongo-username ou pela configuração mongodb.net.auth.username , ou qualquer usuário do MongoDB com o privilégio inprog pode definir variáveis globais.

Nenhum privilégio necessário para definir variáveis de sessão.

Mostrar conjunto de caracteres
Nenhum privilégio necessário.
Nenhum privilégio necessário.
Mostrar agrupamento
Nenhum privilégio necessário.
Nenhum privilégio necessário.
Mostrar colunas
Exibe informações de coluna para cada coluna onde o usuário tem algum privilégio. As informações da coluna não são exibidas para colunas em que o usuário não tem algum privilégio.
find na collection adequada.
Mostrar criar reconhecimento de data center
Nenhum privilégio necessário.
find no reconhecimento de data center apropriado.
Mostrar criar tabela
Alguns privilégios para a tabela.
find no reconhecimento de data center ou collection adequada.
Mostrar {reconhecimento de data center | SCHEMAS}
Mostrar bancos de dados privilégio.
find no reconhecimento de data center ou collection adequada.
Mostrar {Índice | Índices | KEYS}
Esta declaração requer algum privilégio para qualquer coluna da tabela.
find na collection adequada.
Mostrar lista de processos

PROCESSO privilégio para visualizar todos os processos.

Não é necessário nenhum privilégio para visualizar seus próprios processos.

inprog para visualizar todos os processos.

Não é necessário nenhum privilégio para visualizar seus próprios processos.

Mostrar status
Nenhum privilégio necessário.
Nenhum privilégio necessário.
Mostrar tabelas

Lista tabelas não temporárias em um determinado banco de dados onde o usuário tem algum privilégio.

Se você não tiver nenhum privilégio para uma tabela de base ou visualização, ela não aparecerá na saída de SHOW TABLES .

listCollections em um banco de dados exibe todas as tabelas desse banco de dados.

find em uma collection mostra apenas as tabelas dessa collection.

Mostrar variáveis
Nenhum privilégio necessário.
Nenhum privilégio necessário.

Voltar

Modos de conversão de tipos

Próximo

Variáveis do sistema