Privilèges MySQL par défaut
Certains privilèges MySQL sont accordés à l'administrateur du système de base de données et d'autres révoqués sur les schémas mysql
et sys
.
- Liste des privilèges à l'aide d'un client de ligne de commande
- Privilèges statiques globaux accordés
- Privilèges dynamiques globaux accordés
- Privilèges révoqués sur le schéma mysql
- Droits révoqués sur le schéma mysql_audit
- Droits révoqués sur le schéma mysql_option
- Privilèges révoqués du schéma mysql_rest_service_metadata
- Privilèges révoqués du schéma mysql_tasks
- Privilèges révoqués sur le schéma sys
- Rôles attribués
- Création d'administrateurs supplémentaires à l'aide d'un client de ligne de commande
Rubriques connexes
Liste des privilèges à l'aide d'un client de ligne de commande
Utilisez un client de ligne de commande tel que le client MySQL ou le shell MySQL pour répertorier les privilèges accordés à un utilisateur.
Privilèges statiques globaux accordés
Certains privilèges MySQL statiques globaux sont accordés à l'administrateur du système de base de données.
Tableau 5-10 Privilèges statiques globaux accordés
Privilèges statiques globaux accordés | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROLE |
CREATE ROUTINE |
CREATE TEMPORARY TABLES |
CREATE USER |
CREATE VIEW |
DELETE |
DROP |
DROP ROLE |
EVENT |
EXECUTE |
INDEX |
INSERT |
LOCK TABLES |
PROCESS |
REFERENCES |
REPLICATION CLIENT |
REPLICATION SLAVE |
SELECT |
SHOW DATABASES |
SHOW VIEW |
TRIGGER |
UPDATE |
Rubriques connexes
Privilèges dynamiques globaux accordés
Certains privilèges MySQL dynamiques globaux sont accordés à l'administrateur du système de base de données.
Tableau 5-11 Privilèges dynamiques globaux accordés
Privilèges dynamiques globaux | |
---|---|
APPLICATION_PASSWORD_ADMIN |
AUDIT_ADMIN |
BACKUP_ADMIN |
CONNECTION_ADMIN |
EXPORT_QUERY_RESULTS (MySQL 9.1.1 ou version ultérieure uniquement)
|
FLUSH_OPTIMIZER_COSTS |
FLUSH_PRIVILEGES (MySQL 8.4.0 ou version ultérieure uniquement)
|
FLUSH_STATUS |
FLUSH_TABLES |
FLUSH_USER_RESOURCES |
OPTION_TRACKER_OBSERVER (MySQL 9.1.0 ou version ultérieure uniquement)
|
REPLICATION_APPLIER
|
ROLE_ADMIN |
SET_ANY_DEFINER (MySQL 8.2.0 ou version ultérieure uniquement)
|
SHOW_ROUTINE |
TRANSACTION_GTID_TAG (MySQL 8.3.0 ou version ultérieure uniquement)
|
VECTOR_STORE_LOAD_EXEC (MySQL 9.0.0 ou version ultérieure uniquement)
|
XA_RECOVER_ADMIN |
Rubriques connexes
Privilèges accordés sur le schéma sys
Certains privilèges sont accordés à l'administrateur de système de base de données sur le schéma sys
.
Tableau 5-12 Privilèges accordés sur le schéma sys
Privilèges accordés sur le schéma sys | |
---|---|
CREATE TEMPORARY TABLES |
Rubriques connexes
Privilèges révoqués sur le schéma mysql
Certains privilèges sont révoqués sur le schéma mysql
. Vous ne pouvez pas accorder ces privilèges à un utilisateur de système de base de données.
Tableau 5-13 Privilèges révoqués sur le schéma mysql
Droits révoqués sur le schéma mysql_option | |
---|---|
INSERT |
UPDATE |
DELETE |
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
EXECUTE |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
Rubriques connexes
Droits révoqués sur le schéma mysql_audit
Certains privilèges sont révoqués sur le schéma mysql_audit
. Vous ne pouvez pas accorder ces privilèges à un utilisateur de système de base de données.
Tableau 5-14 Privilèges révoqués du schéma mysql_audit
Droits révoqués sur le schéma mysql_audit | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROUTINE |
CREATE TEMPORARY TABLES |
CREATE VIEW |
DROP |
EVENT |
INDEX |
LOCK TABLES |
REFERENCES |
TRIGGER |
Rubriques connexes
Droits révoqués sur le schéma mysql_option
Dans MySQL version 9.1.0 ou supérieure, certains privilèges sont révoqués sur le schéma mysql_option
. Vous ne pouvez pas accorder ces privilèges à un utilisateur de système de base de données.
Tableau 5-15 Privilèges révoqués du schéma mysql_option
Droits révoqués sur le schéma mysql_option | |
---|---|
INSERT |
UPDATE |
DELETE |
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
EXECUTE |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
Rubriques connexes
Privilèges révoqués du schéma mysql_rest_service_metadata
Dans la version MySQL 9.3.1 ou supérieure avec REST activé, certains privilèges sont révoqués du schéma mysql_rest_service_metadata
. Vous ne pouvez pas accorder ces privilèges à un utilisateur de système de base de données.
Tableau 5-16 Privilèges révoqués du schéma mysql_rest_service_metadata
Privilèges révoqués du schéma mysql_rest_service_metadata | |
---|---|
INSERT |
UPDATE |
DELETE |
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
EXECUTE |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
Privilèges révoqués du schéma mysql_tasks
Dans la version MySQL 9.3.1 ou supérieure, certains privilèges sont révoqués du schéma mysql_tasks
. Vous ne pouvez pas accorder ces privilèges à un utilisateur de système de base de données.
Tableau 5-17 Privilèges révoqués du schéma mysql_tasks
Privilèges révoqués du schéma mysql_tasks | |
---|---|
CREATE |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
CREATE VIEW |
CREATE ROUTINE |
ALTER ROUTINE |
EVENT |
TRIGGER |
Privilèges révoqués sur le schéma sys
Certains privilèges sont révoqués sur le schéma sys
. Vous ne pouvez pas accorder ces privilèges à un utilisateur de système de base de données.
Tableau 5-18 Privilèges révoqués sur le schéma sys
Privilèges révoqués sur le schéma sys | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROUTINE |
CREATE VIEW |
DROP |
EVENT |
INDEX |
LOCK TABLES |
REFERENCES |
TRIGGER |
Rubriques connexes
Rôles attribués
Certains rôles utilisateur MySQL sont accordés à l'administrateur du système de base de données.
Tableau 5-19 Rôles accordés
Rôles attribués | |
---|---|
administrator |
administrator
contient tous les privilèges par défaut de l'administrateur de système de base de données, à l'exception du privilège PROXY
sur ``@``
. SHOW GRANTS FOR administrator \G
*************************** 1. row ***************************
Grants for administrator@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP,
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES,
LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW,
SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER,
CREATE ROLE, DROP ROLE ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for administrator@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,
CONNECTION_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,
OPTION_TRACKER_OBSERVER,REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,
TRANSACTION_GTID_TAG,XA_RECOVER_ADMIN ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES,
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW,
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `administrator`@`%`
*************************** 4. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER,
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE,
EVENT, TRIGGER ON `mysql_audit`.* FROM `administrator`@`%`
*************************** 5. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES,
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, CREATE ROUTINE,
ALTER ROUTINE, EVENT, TRIGGER ON `mysql_option`.* FROM `administrator`@`%`
*************************** 6. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER,
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE,
EVENT, TRIGGER ON `sys`.* FROM `administrator`@`%`
6 rows in set (0.00 sec)
Rubriques connexes