Modelo de autorización de usuario

El Conector MongoDB para Business Intelligence para Atlas y entornos locales llega al final de su vida útil (EOL) y dejará de recibir soporte después del 2026 de septiembre. Para todos los proyectos nuevos, recomendamos usar la nueva Interfaz SQL de MongoDB para conectarse a las implementaciones de Atlas o Enterprise Advanced. La Interfaz SQL ofrece un rendimiento mejorado, una configuración simplificada y funciones mejoradas. Para obtener más información, consulte Conectarse con SQL.

Nuevo en la versión 2.5.

El Conector MongoDB para BI restringe las sentencias de administración de bases de datos, definición de datos y manipulación de datos que pueden ejecutar los usuarios autenticados. La siguiente tabla asigna una sentencia SQL y el privilegio MySQL correspondiente a la acción de privilegio de MongoDB requerida:

Declaración de MySQL	MySQL privilegio	Privilegio de MongoDB
REGISTROS DE DESCARGA	RECARGAR	Solo disponible para el usuario administrador del Conector de BI especificado por el `--mongo-username`Opción o la `mongodb.net.auth.username` configuración.
`FLUSH SAMPLE`	No en MySQL	Depende de su configuración de muestreo: Lector autónomo: `find` para todos los espacios de nombres muestreados `insert` y para todas las bases de datos del `update` clúster Lector agrupado: La declaración no está permitida en este modo. Escritor agrupado: `find` para todos los espacios de nombres muestreados `insert` y en la base de datos de esquema especificada `update` por `--schemaSource`
MATAR	Privilegio dePROCESO para ver todos los hilos SUPER privilegio para matar todos los hilos y declaraciones No se requieren privilegios para ver y eliminar sus propios hilos y declaraciones	`killop` para matar las conexiones o consultas de otros usuarios No se requieren privilegios para cancelar tu propia conexión o query
MESA DEL ALTAR	Privilegios ALTER, CREATE e INSERT para la tabla. Renombrar una tabla requiere ALTER y descartar en la tabla antigua, así como ALTER, CREATE, y INSERT en la nueva tabla.	Depende de su configuración de muestreo: Lector autónomo: `insert` y para todas las bases de datos del `update` clúster. Lector agrupado: No permitido en este modo. Escritor agrupado: `insert`y`update`en la base de datos de esquema especificada por`--schemaSource`.
SET (Variables)	Se requiere el privilegioSUPER para establecer variables globales. Establecer una variable de sesión generalmente no requiere ningún privilegio, aunque hay excepciones que requieren el privilegio SUPER (como sql_log_bin).	El usuario administrador del Conector BI, según lo especificado por la `--mongo-username` opción o la `mongodb.net.auth.username` configuración, o cualquier usuario de MongoDB con el privilegio inprog pueden establecer variables globales. No se requieren privilegios para configurar variables de sesión.
SHOW CHARACTER SET	No se requiere ningún privilegio.	No se requiere ningún privilegio.
MOSTRAR COLACIÓN	No se requiere ningún privilegio.	No se requiere ningún privilegio.
MOSTRAR COLUMNAS	Muestra la información de cada columna donde el usuario tiene algún privilegio. No se muestra información de las columnas donde el usuario no tiene privilegios.	`find` sobre las colecciones adecuadas.
MOSTRAR CREAR BASE DE DATOS	No se requiere ningún privilegio.	`find` en la base de datos adecuada.
SHOW CREATE TABLE	Algún privilegio para la mesa.	`find` en la base de datos o colección adecuada.
MOSTRAR {BASES DE DATOS \| ESQUEMAS}	PrivilegioSHOW DATABASES.	`find` en la base de datos o colección adecuada.
MOSTRAR {ÍNDICE \| ÍNDICES \| CLAVES}	Esta declaración requiere algún privilegio para cualquier columna de la tabla.	`find` sobre la recolección adecuada.
MOSTRAR LISTA DE PROCESOS	Privilegio de PROCESO para ver todos los procesos. No se requieren privilegios para ver sus propios procesos.	`inprog` para ver todos los procesos. No se requieren privilegios para ver sus propios procesos.
MOSTRAR ESTADO	No se requiere ningún privilegio.	No se requiere ningún privilegio.
MESAS DE MOSTRAR	Enumera las tablas no temporales en una base de datos determinada donde el usuario tiene algún privilegio. Si no tiene ningún privilegio para una tabla o vista base, no aparecerá en la salida de SHOW TABLES.	`listCollections` en una base de datos muestra todas las tablas de esa base de datos. `find` en una colección solo se muestran las tablas de esa colección.
MOSTRAR VARIABLES	No se requiere ningún privilegio.	No se requiere ningún privilegio.

Volver

Modos de conversión de tipos

Variables del sistema