Права пользователей
СУБД MySQL контролирует права пользователей на трех уровнях:
- хост кластера (administrative privileges);
- отдельная база данных (database privileges);
- отдельный объект базы данных, например, таблица или индекс (privileges for database objects).
В кластере Managed Service for MySQL действуют общие для всех хостов права и настройки пользователей.
Права, которые действуют на уровне всего кластера баз данных (PROCESS, REPLICATION CLIENT и REPLICATION SLAVE), задаются в настройках пользователя.
Для разграничения прав пользователей на уровне отдельной базы данных каждому пользователю назначается одна или несколько привилегий. Каждая привилегия позволяет совершать действия, которые указаны в описании привилегии. Вместе с кластером создается пользователь, который получает привилегию ALL_PRIVILEGES в первой базе данных кластера.
Чтобы управлять правами пользователей на уровне всего кластера или отдельной базы данных, используйте интерфейсы Yandex Cloud. Изменения на этих уровнях, внесенные командами SQL, не сохранятся — кластер вернется в состояние, заданное через интерфейсы Yandex Cloud.
Чтобы управлять правами пользователей на уровне отдельного объекта базы данных, используйте команды SQL GRANT и REVOKE.
Привилегии пользователей в кластере Managed Service for MySQL
| Привилегия | Описание |
|---|---|
ALL_PRIVILEGES |
Позволяет совершать любые действия с пользовательскими данными в базе, а также использовать оператор SHOW SLAVE STATUS. |
ALL |
Синоним для привилегии ALL_PRIVILEGES, используемый при управлении привилегиями через CLI. |
ALTER |
Позволяет использовать оператор ALTER TABLE для изменения структуры любых пользовательских таблиц в базе данных. Требует наличия привилегий CREATE и INSERT. А для переименования таблиц |
ALTER_ROUTINE |
Позволяет использовать оператор ALTER ROUTINE для изменения или удаления любых пользовательских хранимых процедур и функций в базе данных. |
CREATE |
Позволяет использовать оператор CREATE для создания пользовательских таблиц в базе данных. |
CREATE_ROUTINE |
Позволяет использовать оператор CREATE ROUTINE для создания пользовательских хранимых процедур и функций в базе данных. |
CREATE_TEMPORARY_TABLES |
Позволяет использовать оператор CREATE TEMPORARY TABLE для создания пользовательских временных таблиц в базе данных. |
CREATE_VIEW |
Позволяет использовать оператор CREATE VIEW для создания пользовательских представлений в базе данных. |
DELETE |
Позволяет удалять записи из любых пользовательских таблиц в базе данных. |
DROP |
Позволяет удалять таблицы и представления. |
EVENT |
Позволяет создавать, изменять, удалять или отображать события в Планировщике Событий (Event Scheduler). |
EXECUTE |
Позволяет исполнять любые пользовательские хранимые процедуры и функции. |
INDEX |
Позволяет создавать и удалять индексы у существующих в базе данных таблиц. |
INSERT |
Позволяет вставлять записи в пользовательские таблицы в базе данных. |
LOCK_TABLES |
Позволяет явно использовать оператор LOCK TABLES для создания блокировок на таблицы в базе данных. |
REFERENCES |
Позволяет создавать внешние ключи (FOREIGN KEY) для таблиц базы данных. |
SELECT |
Позволяет читать данные из таблиц в базе данных. |
SHOW_VIEW |
Позволяет использовать оператор SHOW CREATE VIEW. |
TRIGGER |
Позволяет создавать, удалять, исполнять или отображать триггеры у существующих в базе данных таблиц. |
UPDATE |
Позволяет обновлять записи в таблицах в базе данных. |
Подробнее об управлении правами пользователей см. в документации MySQL.