MySQL-Standardberechtigungen
Bestimmte MySQL-Berechtigungen werden dem DB-Systemadministrator erteilt, und bestimmte Berechtigungen werden für die Schemas mysql
und sys
widerrufen.
- Berechtigungen über einen Befehlszeilenclient auflisten
- Erteilte globale statische Berechtigungen
- Erteilte globale dynamische Berechtigungen
- In mysql-Schema widerrufene Berechtigungen
- In mysql_audit-Schema widerrufene Berechtigungen
- In mysql_option-Schema widerrufene Berechtigungen
- Aus Schema mysql_rest_service_metadata entzogene Berechtigungen
- Aus Schema mysql_tasks entzogene Berechtigungen
- In sys-Schema widerrufene Berechtigungen
- Erteilte Rollen
- Zusätzliche Administratoren mit einem Befehlszeilenclient erstellen
Verwandte Themen
Berechtigungen über einen Befehlszeilenclient auflisten
Über einen Befehlszeilenclient wie MySQL-Client oder MySQL Shell können Sie die Berechtigungen auflisten, die einem Benutzer erteilt wurden.
Erteilte globale statische Berechtigungen
Einige globale statische MySQL-Berechtigungen werden dem DB-Systemadministrator erteilt.
Tabelle 5-10: Erteilte globale statische Berechtigungen
Erteilte globale statische Berechtigungen | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROLE |
CREATE ROUTINE |
CREATE TEMPORARY TABLES |
CREATE USER |
CREATE VIEW |
DELETE |
DROP |
DROP ROLE |
EVENT |
EXECUTE |
INDEX |
INSERT |
LOCK TABLES |
PROCESS |
REFERENCES |
REPLICATION CLIENT |
REPLICATION SLAVE |
SELECT |
SHOW DATABASES |
SHOW VIEW |
TRIGGER |
UPDATE |
Verwandte Themen
Erteilte globale dynamische Berechtigungen
Bestimmte globale dynamische MySQL-Berechtigungen werden dem DB-Systemadministrator erteilt.
Tabelle 5-11: Erteilte globale dynamische Berechtigungen
Globale dynamische Berechtigungen | |
---|---|
APPLICATION_PASSWORD_ADMIN |
AUDIT_ADMIN |
BACKUP_ADMIN |
CONNECTION_ADMIN |
EXPORT_QUERY_RESULTS (nur MySQL 9.1.1 oder höher)
|
FLUSH_OPTIMIZER_COSTS |
FLUSH_PRIVILEGES (nur MySQL 8.4.0 oder höher)
|
FLUSH_STATUS |
FLUSH_TABLES |
FLUSH_USER_RESOURCES |
OPTION_TRACKER_OBSERVER (nur MySQL 9.1.0 oder höher)
|
REPLICATION_APPLIER
|
ROLE_ADMIN |
SET_ANY_DEFINER (nur MySQL 8.2.0 oder höher)
|
SHOW_ROUTINE |
TRANSACTION_GTID_TAG (nur MySQL 8.3.0 oder höher)
|
VECTOR_STORE_LOAD_EXEC (nur MySQL 9.0.0 oder höher)
|
XA_RECOVER_ADMIN |
Verwandte Themen
Für sys-Schema erteilte Berechtigungen
Bestimmte Berechtigungen werden dem DB-Systemadministrator im Schema sys
erteilt.
Tabelle 5-12: Für sys-Schema erteilte Berechtigungen
Für sys-Schema erteilte Berechtigungen | |
---|---|
CREATE TEMPORARY TABLES |
Verwandte Themen
In mysql-Schema widerrufene Berechtigungen
Bestimmte Berechtigungen werden für das mysql
-Schema widerrufen. Sie können diese Berechtigungen keinem DB-Systembenutzer erteilen.
Tabelle 5-13: In mysql-Schema widerrufene Berechtigungen
In mysql_option-Schema widerrufene Berechtigungen | |
---|---|
INSERT |
UPDATE |
DELETE |
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
EXECUTE |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
Verwandte Themen
In mysql_audit-Schema widerrufene Berechtigungen
Einige Berechtigungen werden dem mysql_audit
-Schema widerrufen. Sie können diese Berechtigungen keinem DB-Systembenutzer erteilen.
Tabelle 5-14: Aus Schema mysql_audit entzogene Berechtigungen
In mysql_audit-Schema widerrufene Berechtigungen | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROUTINE |
CREATE TEMPORARY TABLES |
CREATE VIEW |
DROP |
EVENT |
INDEX |
LOCK TABLES |
REFERENCES |
TRIGGER |
Verwandte Themen
In mysql_option-Schema widerrufene Berechtigungen
In MySQL 9.1.0 oder höher werden bestimmte Berechtigungen dem mysql_option
-Schema widerrufen. Sie können diese Berechtigungen keinem DB-Systembenutzer erteilen.
Tabelle 5-15: Aus Schema mysql_option entzogene Berechtigungen
In mysql_option-Schema widerrufene Berechtigungen | |
---|---|
INSERT |
UPDATE |
DELETE |
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
EXECUTE |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
Verwandte Themen
Aus Schema mysql_rest_service_metadata entzogene Berechtigungen
In MySQL 9.3.1 oder höher, wenn REST aktiviert ist, werden bestimmte Berechtigungen dem Schema mysql_rest_service_metadata
entzogen. Sie können diese Berechtigungen keinem DB-Systembenutzer erteilen.
Tabelle 5-16: Aus Schema mysql_rest_service_metadata entzogene Berechtigungen
Aus Schema mysql_rest_service_metadata entzogene Berechtigungen | |
---|---|
INSERT |
UPDATE |
DELETE |
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
EXECUTE |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
Aus Schema mysql_tasks entzogene Berechtigungen
In MySQL 9.3.1 oder höher werden bestimmte Berechtigungen dem Schema mysql_tasks
entzogen. Sie können diese Berechtigungen keinem DB-Systembenutzer erteilen.
Tabelle 5-17: Aus Schema mysql_tasks entzogene Berechtigungen
Aus Schema mysql_tasks entzogene Berechtigungen | |
---|---|
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
In sys-Schema widerrufene Berechtigungen
Bestimmte Berechtigungen werden für das sys
-Schema widerrufen. Sie können diese Berechtigungen keinem DB-Systembenutzer erteilen.
Tabelle 5-18: In sys-Schema widerrufene Berechtigungen
In sys-Schema widerrufene Berechtigungen | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROUTINE |
CREATE VIEW |
DROP |
EVENT |
INDEX |
LOCK TABLES |
REFERENCES |
TRIGGER |
Verwandte Themen
Erteilte Rollen
Bestimmte MySQL-Benutzerrollen werden dem DB-Systemadministrator erteilt.
Tabelle 5-19: Erteilte Rollen
Erteilte Rollen | |
---|---|
administrator |
administrator
enthält alle Standardberechtigungen des DB-Systemadministrators mit Ausnahme der Berechtigung PROXY
für ``@``
. SHOW GRANTS FOR administrator \G
*************************** 1. row ***************************
Grants for administrator@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP,
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES,
LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW,
SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER,
CREATE ROLE, DROP ROLE ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for administrator@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,
CONNECTION_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,
OPTION_TRACKER_OBSERVER,REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,
TRANSACTION_GTID_TAG,XA_RECOVER_ADMIN ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES,
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW,
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `administrator`@`%`
*************************** 4. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER,
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE,
EVENT, TRIGGER ON `mysql_audit`.* FROM `administrator`@`%`
*************************** 5. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES,
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, CREATE ROUTINE,
ALTER ROUTINE, EVENT, TRIGGER ON `mysql_option`.* FROM `administrator`@`%`
*************************** 6. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER,
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE,
EVENT, TRIGGER ON `sys`.* FROM `administrator`@`%`
6 rows in set (0.00 sec)
Verwandte Themen