Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Yandex Managed Service for MySQL®
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Информация об имеющихся кластерах
    • Создание кластера
    • Подключение к базе данных
    • Остановка и запуск кластера
    • SQL-запросы в консоли управления
    • Изменение кластера
    • Подключение к DataLens
    • Управление хостами MySQL
    • Управление базами данных
    • Управление пользователями
    • Управление правами пользователей
    • Управление резервными копиями
    • Просмотр логов кластера
    • Удаление кластера
    • Диагностика производительности
    • Мониторинг состояния кластера и хостов
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Классы хостов
      • Действующие классы хостов
      • Архив
        • До 1 июня 2020 года
      • Использование устаревших классов хостов
    • Сеть в Managed Service for MySQL
    • Квоты и лимиты
    • Типы дисков
    • Резервные копии
    • Репликация
    • Техническое обслуживание
    • Права пользователей
    • Настройки MySQL
    • Ограничения для команд SQL
  • Практические руководства
    • Все сценарии
    • Анализ производительности и оптимизация Managed Service for MySQL
    • Выгрузка базы данных в Yandex Data Proc
    • Миграция базы данных из стороннего кластера MySQL
    • Миграция базы данных из Managed Service for MySQL в MySQL
    • Поставка данных в Yandex Managed Service for Apache Kafka® с помощью Yandex Data Transfer
    • Поставка данных в Yandex Managed Service for Apache Kafka® с помощью Debezium
    • Миграция базы данных в Yandex Managed Service for YDB с помощью Yandex Data Transfer
    • Миграция базы данных из Managed Service for MySQL в Yandex Object Storage
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 февраля 2020 года
  • Справочник API
    • Аутентификация в API
    • gRPC (англ.)
      • Overview
      • BackupService
      • ClusterService
      • DatabaseService
      • ResourcePresetService
      • UserService
      • OperationService
    • REST (англ.)
      • Overview
      • Backup
        • Overview
        • get
        • list
      • Cluster
        • Overview
        • addHosts
        • backup
        • create
        • delete
        • deleteHosts
        • get
        • list
        • listBackups
        • listHosts
        • listLogs
        • listOperations
        • move
        • rescheduleMaintenance
        • restore
        • start
        • startFailover
        • stop
        • streamLogs
        • update
        • updateHosts
      • Database
        • Overview
        • create
        • delete
        • get
        • list
      • ResourcePreset
        • Overview
        • get
        • list
      • User
        • Overview
        • create
        • delete
        • get
        • grantPermission
        • list
        • revokePermission
        • update
      • Operation
        • Overview
        • get
  • История изменений
  • Вопросы и ответы
    • Общие вопросы
    • Вопросы о MySQL
    • Подключение
    • Проблемы с чтением/записью в кластер
    • Проблемы с производительностью
    • Изменение кластера
    • Мониторинг и логи
    • Миграция/перенос
    • Настройки параметров MySQL
    • Все вопросы на одной странице
  1. Концепции
  2. Права пользователей

Права пользователей

Статья создана
Yandex Cloud
  • Привилегии пользователей в кластере Managed Service for MySQL

СУБД MySQL контролирует права пользователей на трех уровнях:

  • хост кластера (administrative privileges);
  • отдельная база данных (database privileges);
  • отдельный объект базы данных, например, таблица или индекс (privileges for database objects).

В кластере Managed Service for MySQL действуют общие для всех хостов права и настройки пользователей.

Права, которые действуют на уровне всего кластера баз данных (PROCESS, REPLICATION CLIENT и REPLICATION SLAVE), задаются в настройках пользователя.

Для разграничения прав пользователей на уровне отдельной базы данных каждому пользователю назначается одна или несколько привилегий. Каждая привилегия позволяет совершать действия, которые указаны в описании привилегии. Вместе с кластером создается пользователь, который получает привилегию ALL_PRIVILEGES в первой базе данных кластера.

Чтобы управлять правами пользователей на уровне всего кластера или отдельной базы данных, используйте интерфейсы Yandex Cloud. Изменения на этих уровнях, внесенные командами SQL, не сохранятся — кластер вернется в состояние, заданное через интерфейсы Yandex Cloud.

Чтобы управлять правами пользователей на уровне отдельного объекта базы данных, используйте команды SQL GRANT и REVOKE.

Привилегии пользователей в кластере Managed Service for MySQL

Привилегия Описание
ALL_PRIVILEGES Позволяет совершать любые действия с пользовательскими данными в базе, а также использовать оператор SHOW SLAVE STATUS.
ALL Синоним для привилегии ALL_PRIVILEGES, используемый при управлении привилегиями через CLI.
ALTER Позволяет использовать оператор ALTER TABLE для изменения структуры любых пользовательских таблиц в базе данных. Требует наличия привилегий CREATE и INSERT. А для переименования таблиц
ALTER_ROUTINE Позволяет использовать оператор ALTER ROUTINE для изменения или удаления любых пользовательских хранимых процедур и функций в базе данных.
CREATE Позволяет использовать оператор CREATE для создания пользовательских таблиц в базе данных.
CREATE_ROUTINE Позволяет использовать оператор CREATE ROUTINE для создания пользовательских хранимых процедур и функций в базе данных.
CREATE_TEMPORARY_TABLES Позволяет использовать оператор CREATE TEMPORARY TABLE для создания пользовательских временных таблиц в базе данных.
CREATE_VIEW Позволяет использовать оператор CREATE VIEW для создания пользовательских представлений в базе данных.
DELETE Позволяет удалять записи из любых пользовательских таблиц в базе данных.
DROP Позволяет удалять таблицы и представления.
EVENT Позволяет создавать, изменять, удалять или отображать события в Планировщике Событий (Event Scheduler).
EXECUTE Позволяет исполнять любые пользовательские хранимые процедуры и функции.
INDEX Позволяет создавать и удалять индексы у существующих в базе данных таблиц.
INSERT Позволяет вставлять записи в пользовательские таблицы в базе данных.
LOCK_TABLES Позволяет явно использовать оператор LOCK TABLES для создания блокировок на таблицы в базе данных.
REFERENCES Позволяет создавать внешние ключи (FOREIGN KEY) для таблиц базы данных.
SELECT Позволяет читать данные из таблиц в базе данных.
SHOW_VIEW Позволяет использовать оператор SHOW CREATE VIEW.
TRIGGER Позволяет создавать, удалять, исполнять или отображать триггеры у существующих в базе данных таблиц.
UPDATE Позволяет обновлять записи в таблицах в базе данных.

Подробнее об управлении правами пользователей см. в документации MySQL.

Была ли статья полезна?

Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»