Права пользователей

СУБД MySQL контролирует права пользователей на трех уровнях:

• хост кластера (administrative privileges);
• отдельная база данных (database privileges);
• отдельный объект базы данных, например, таблица или индекс (privileges for database objects).

В кластере Managed Service for MySQL действуют общие для всех хостов права и настройки пользователей.

Права, которые действуют на уровне всего кластера баз данных, задаются в настройках пользователя.

Для разграничения прав пользователей на уровне отдельной базы данных каждому пользователю назначается одна или несколько привилегий. Каждая привилегия позволяет совершать действия, которые указаны в описании привилегии. Вместе с кластером создается пользователь, который получает привилегию ALL_PRIVILEGES в первой базе данных кластера.

Чтобы управлять правами пользователей на уровне всего кластера или отдельной базы данных, используйте интерфейсы Yandex Cloud. Изменения на этих уровнях, внесенные командами SQL, не сохранятся — кластер вернется в состояние, заданное через интерфейсы Yandex Cloud.

Чтобы управлять правами пользователей на уровне отдельного объекта базы данных, используйте команды SQL GRANT и REVOKE.

Привилегии пользователей в кластере Managed Service for MySQL

• ALL_PRIVILEGES — позволяет совершать любые действия с пользовательскими данными в базе, а также использовать оператор SHOW SLAVE STATUS.
• ALL — синоним для привилегии ALL_PRIVILEGES, используемый при управлении привилегиями через CLI.
• ALTER — позволяет использовать оператор ALTER TABLE для изменения структуры любых пользовательских таблиц в базе данных. Требует наличия привилегий CREATE и INSERT. А для переименования таблиц — DROP, CREATE и INSERT.
• ALTER_ROUTINE — позволяет использовать оператор ALTER ROUTINE для изменения или удаления любых пользовательских хранимых процедур и функций в базе данных.
• CREATE — позволяет использовать оператор CREATE для создания пользовательских таблиц в базе данных.
• CREATE_ROUTINE — позволяет использовать оператор CREATE ROUTINE для создания пользовательских хранимых процедур и функций в базе данных.
• CREATE_TEMPORARY_TABLES — позволяет использовать оператор CREATE TEMPORARY TABLE для создания пользовательских временных таблиц в базе данных.
• CREATE_VIEW — позволяет использовать оператор CREATE VIEW для создания пользовательских представлений в базе данных.
• DELETE — позволяет удалять записи из любых пользовательских таблиц в базе данных.
• DROP — позволяет удалять таблицы и представления.
• EVENT — позволяет создавать, изменять, удалять или отображать события в Планировщике Событий (Event Scheduler).
• EXECUTE — позволяет исполнять любые пользовательские хранимые процедуры и функции.
• INDEX — позволяет создавать и удалять индексы у существующих в базе данных таблиц.
• INSERT — позволяет вставлять записи в пользовательские таблицы в базе данных.
• LOCK_TABLES — позволяет явно использовать оператор LOCK_TABLES для создания блокировок на таблицы в базе данных.
• PROCESS — позволяет использовать оператор SHOW PROCESSLIST и просматривать статус систем хранения данных (например, SHOW ENGINE INNODB STATUS). Кроме того, в Managed Service for MySQL эта привилегия предоставляет право на чтение таблиц системных баз данных mysql, performance_schema, sys.
• REFERENCES — позволяет создавать внешние ключи (FOREIGN KEY) для таблиц базы данных.
• SELECT — позволяет читать данные из таблиц в базе данных.
• SHOW_VIEW — позволяет использовать оператор SHOW CREATE VIEW.
• TRIGGER — позволяет создавать, удалять, исполнять или отображать триггеры у существующих в базе данных таблиц.
• UPDATE — позволяет обновлять записи в таблицах в базе данных.

Подробнее об управлении правами пользователей см. в документации MySQL.