Modelo de autorização de usuário

O MongoDB Connector for Business Intelligence para Atlas e on-premises atinge o fim da vida útil (EOL) e não terá mais suporte após de setembro.2026 Para todos os novos projetos, recomendamos o uso da nova Interface SQL do MongoDB para conectar-se a sistemas Atlas ou Enterprise Advanced. A interface SQL oferece desempenho aprimorado, uma configuração simplificada e recursos aprimorados. Para saber mais, consulte Conectar com SQL.

Novidades na versão 2.5.

O MongoDB connector para BI restringe quais instruções de administração de banco de dados, definição de dados e manipulação de dados que os usuários autenticados podem executar. A tabela a seguir mapeia uma instrução SQL e o privilégio MySQL correspondente para a ação de privilégio MongoDB necessária:

Declaração MySQL	privilégio MySQL	privilégio MongoDB
Escape de registros	RELOAD	Disponível somente para o usuário admin do BI Connector especificado pela opção `--mongo-username` ou pela configuração `mongodb.net.auth.username` .
`FLUSH SAMPLE`	Não no MySQL	Depende da sua configuração de amostragem: Leitor autônomo: `find` para todos os namespaces de amostra `insert` e `update` para todos os bancos de dados no cluster Leitor em cluster: A declaração não é permitida neste modo. Gravador em cluster: `find` para todos os namespaces de amostra `insert` e `update` no banco de banco de dados do esquema especificado por `--schemaSource`
MATAR	privilégio de PROCESS para ver todos os threads privilégio superior para matar todos os threads e declarações Nenhum privilégio necessário para visualizar e matar seus próprios tópicos e declarações	`killop` para matar conexões ou query de outros usuários Nenhum privilégio necessário para matar sua própria conexão ou query
ALTERAR TABELA	Privilégios ALTER, CREATE e INSERT para a tabela. A renomeação de uma tabela requer ALTER e DROP na tabela antiga, bem como ALTER, CREATE, e INSERT na nova tabela.	Depende da sua configuração de amostragem: Leitor autônomo: `insert` e `update` para todos os bancos de dados no cluster. Leitor em cluster: Não é permitido neste modo. Gravador em cluster: `insert` e `update` no banco de banco de dados do esquema especificado por `--schemaSource`.
set (variáveis)	O privilégio SUPER é necessário para definir variáveis globais. Definir uma variável de sessão geralmente não exige nenhum privilégio, embora haja exceções que exigem o privilégio SUPER (como sql_log_bin).	O usuário administrador do BI Connector, conforme especificado pela opção `--mongo-username` ou pela configuração `mongodb.net.auth.username` , ou qualquer usuário do MongoDB com o privilégio inprog pode definir variáveis globais. Nenhum privilégio necessário para definir variáveis de sessão.
Mostrar conjunto de caracteres	Nenhum privilégio necessário.	Nenhum privilégio necessário.
Mostrar agrupamento	Nenhum privilégio necessário.	Nenhum privilégio necessário.
Mostrar colunas	Exibe informações de coluna para cada coluna onde o usuário tem algum privilégio. As informações da coluna não são exibidas para colunas em que o usuário não tem algum privilégio.	`find` na collection adequada.
Mostrar criar reconhecimento de data center	Nenhum privilégio necessário.	`find` no reconhecimento de data center apropriado.
Mostrar criar tabela	Alguns privilégios para a tabela.	`find` no reconhecimento de data center ou collection adequada.
Mostrar {reconhecimento de data center \| SCHEMAS}	SHOW DATABASES privilégio.	`find` no reconhecimento de data center ou collection adequada.
Mostrar {Índice \| Índices \| KEYS}	Esta declaração requer algum privilégio para qualquer coluna da tabela.	`find` na collection adequada.
Mostrar lista de processos	privilégio de PROCESS para ver todos os processos. Não é necessário nenhum privilégio para visualizar seus próprios processos.	`inprog` para visualizar todos os processos. Não é necessário nenhum privilégio para visualizar seus próprios processos.
Mostrar status	Nenhum privilégio necessário.	Nenhum privilégio necessário.
Mostrar tabelas	Lista tabelas não temporárias em um determinado banco de dados onde o usuário tem algum privilégio. Se você não tiver nenhum privilégio para uma tabela base ou visualização, ela não aparecerá na saída de SHOW TABLES .	`listCollections` em um banco de dados exibe todas as tabelas desse banco de dados. `find` em uma collection mostra apenas as tabelas dessa collection.
Mostrar variáveis	Nenhum privilégio necessário.	Nenhum privilégio necessário.

Voltar

Modos de conversão de tipos

Variáveis do sistema