用户授权模型

2.5 版本新增功能。

MongoDB Connector for BI限制经过身份验证的用户可以运行哪些数据库管理、数据定义和数据操作语句。下表将SQL声明和相应的MySQL权限映射到所需的MongoDB 权限动作：

MySQL 声明	MySQL 特权	MongoDB 权限
刷新日志	RELOAD	仅适用于由 `--mongo-username`选项或`mongodb.net.auth.username`设置指定的BI Connector 管理员用户。
`FLUSH SAMPLE`	不在 MySQL 中	取决于您的采样配置：独立读取器： `find` 对于所有采样的命名空间集群中所有数据库的`insert`和`update` 集群化读取器：在此模式下不允许使用该声明。集群化写入器： `find` 对于所有采样的命名空间 `insert`{ 指定的模式数据库上的`update--schemaSource` 和 }
KIL	PROCESS 查看所有线程的权限超级终止所有线程和语句的权限无需任何权限即可查看和终止自己的线程和声明	`killop` 终止其他用户的连接或查询无需任何特权即可终止自己的连接或查询
ALTER TABLE	ALTER , CREATE ，然后插入该表的权限。重命名表需要 ALTER 和 DROP 在旧表上，以及 ALTER , CREATE ，然后插入在新表上。	取决于您的采样配置：独立读取器： `insert`和`update`适用于集群中的所有数据库。集群化读取器：在此模式下不允许。集群化写入器： `--schemaSource` 指定的模式数据库上的`insert`和`update` 。
SET（变量）	超级设立全局变量需要权限。设置会话变量通常不需要任何权限，但也有例外，需要使用 SUPER 权限（例如 sql_log_bin ）。	BI Connector 的管理员用户（由`--mongo-username`选项或`mongodb.net.auth.username`设置指定）或任何具有inprog权限的MongoDB用户都可以设立全局变量。设置会话变量不需要任何权限。
显示字符集	无需任何权限。	无需任何权限。
显示排序规则	无需任何权限。	无需任何权限。
显示列	显示用户具有某些权限的每个列的列信息。对于用户不具有某些权限的列，不会显示列信息。	`find` 在适当的collection上。
显示创建数据库	无需任何权限。	`find` 在适当的数据库上。
显示创建表	该表的某些权限。	`find` 在适当的数据库或集合上。
显示 {DATABASES \| SCHEMAS}	显示数据库权限。	`find` 在适当的数据库或集合上。
显示 {INDEX \|索引 \| KEYS}	此声明需要表中任何列的某些权限。	`find` 在正确的collection上。
显示进程列表	PROCESS 查看所有进程的权限。无需任何权限即可查看自己的进程。	`inprog` 查看所有进程。无需任何权限即可查看自己的进程。
显示状态	无需任何权限。	无需任何权限。
显示表格	列出给定数据库中用户具有某些特权的非临时表。如果您没有基表或视图的任何权限，则它不会显示在 SHOW TABLES 的输出中。	`listCollections` 显示该数据库中的所有表。 `find` 仅显示该集合中的表。
显示变量	无需任何权限。	无需任何权限。

后退

类型转换模式

来年

系统变量