Modelo de autorización del usuario

El MongoDB Connector for Business Intelligence para Atlas y en instalaciones locales alcanza el final de su vida útil (EOL) y ya no será compatible después de septiembre de 2026. Para todos los nuevos proyectos, recomendamos utilizar la nueva Interfaz SQL de MongoDB para conectarse a Atlas o a implementaciones de Enterprise Advanced. La Interfaz SQL ofrece un rendimiento mejorado, una configuración simplificada y funcionalidades mejoradas. Para aprender más, consulta Conéctate con SQL.

Novedades en la versión 2.5.

El Conector de MongoDB para BI restringe qué instrucciones de administración de base de datos, definición de datos y manipulación de datos pueden ejecutar los usuarios autenticados. La siguiente tabla mapea una instrucción SQL y el privilegio correspondiente de MySQL a la acción de privilegio:requerida en MongoDB

Instrucción MySQL	MySQL privilegio	Privilegio de MongoDB
VACÍAR REGISTROS	RECARGAR	Solo disponible para el usuario administrador del BI Connector especificado por el `--mongo-username` opción o la configuración `mongodb.net.auth.username`.
`FLUSH SAMPLE`	No está en MySQL	Depende de su configuración de muestreo: Lector autónomo: `find` para todos los namespaces muestreados `insert` y `update` para todas las bases de datos en el clúster Lector agrupado: La instrucción no está permitida en este modo. Redactor agrupado: `find` para todos los namespaces muestreados `insert` y `update` en la base de datos de esquemas especificada por `--schemaSource`
KILL	PROCESO privilegio para ver todos los hilos SUPER privilegio para finalizar todos los hilos e instrucciones No requiere privilegios para ver y finalizar tus propios hilos y instrucciones	`killop` cancelar las conexiones o query de otro usuario No se requieren privilegios para cancelar tu propia conexión o query
ALTER TABLE	ALTERAR, CREAR, y INSERTAR privilegios para la tabla. Renombrar una tabla requiere ALTER y descartar en la tabla antigua, así como ALTER, CREATE, y INSERT en la nueva tabla.	Depende de su configuración de muestreo: Lector autónomo: `insert` y `update` para todas las bases de datos en el clúster. Lector agrupado: No permitido en esta moda. Redactor agrupado: `insert` y `update` en la base de datos de esquema especificada por `--schemaSource`.
SET (Variables)	Se requiere el privilegio SUPER para establecer variables globales. Establecer una variable de sesión generalmente no requiere ningún privilegio, aunque hay excepciones que requieren el privilegio SUPER (tal como sql_log_bin).	Cualquiera de los siguientes usuarios: el usuario administrador del conector BI, tal como se especifica en la opción `--mongo-username` o ajuste `mongodb.net.auth.username`, o cualquier usuario de MongoDB con el privilegio inprog puede establecer variables globales. No se requiere privilegio para establecer variables de sesión.
SHOW CHARACTER SET	No se requiere privilegio.	No se requiere privilegio.
SHOW intercalación	No se requiere privilegio.	No se requiere privilegio.
MOSTRAR COLUMNAS	Muestra información de columnas para cada columna donde el usuario tenga algún privilegio. La información de columnas no se muestra para las columnas donde el usuario no tiene algún privilegio.	`find` en las colecciones apropiadas.
SHOW CREATE base de datos	No se requiere privilegio.	`find` en la base de datos adecuada.
SHOW CREATE TABLE	Algunos privilegios para la tabla.	`find` en la base de datos o colección apropiada.
SHOW {DATABASES \| SCHEMAS}	Privilegio de SHOW DATABASES.	`find` en la base de datos o colección apropiada.
MOSTRAR {índice \| INDEXES \| KEYS}	Esta instrucción requiere ciertos privilegios para cualquier columna en la tabla.	`find` sobre la colección adecuada.
MOSTRAR LISTA DE PROCESOS	PROCESO privilegio de ver todos los procesos. No se requieren privilegios para ver tus propios procesos.	`inprog` para ver todos los procesos. No se requieren privilegios para ver tus propios procesos.
MOSTRAR ESTADO	No se requiere privilegio.	No se requiere privilegio.
MOSTRAR TABLAS	Lista las tablas no temporales en una base de datos dada donde el usuario tiene algún privilegio. Si no tienes ningún privilegio para una tabla base o vista, esta no aparecerá en la salida de MOSTRAR TABLAS .	`listCollections` en una base de datos muestra todas las tablas de esa base de datos. `find` en una colección solo se muestran las tablas de esa colección.
MOSTRAR VARIABLES	No se requiere privilegio.	No se requiere privilegio.

Volver

Modos de conversión de tipos

Variables del sistema