Oracle Cloud Infrastructureドキュメント

デフォルトのMySQL権限

関連トピック

コマンドライン・クライアントを使用した権限のリスト

MySQLクライアントやMySQLシェルなどのコマンドライン・クライアントを使用して、ユーザーに付与された権限をリストします。

  1. ユーザーに付与された権限をリストするには、次のいずれかを実行します:
    • 現在のユーザーに付与された権限を表示するには、次のコマンドを実行します:
      SHOW GRANTS \G
    • 名前付きユーザーに付与された権限を表示するには、次のコマンドを実行します:
      SHOW GRANTS FOR <Username> \G
    管理者ユーザーUser001に対してコマンドが実行された場合、コマンドは次を返します:
    *************************** 1. row ***************************
Grants for User001@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, 
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, 
LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, 
SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, 
CREATE ROLE, DROP ROLE ON *.* TO `User001`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for User001@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,
CONNECTION_ADMIN,EXPORT_QUERY_RESULTS,FLUSH_OPTIMIZER_COSTS,FLUSH_PRIVILEGES,
FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,OPTION_TRACKER_OBSERVER,
REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,TRANSACTION_GTID_TAG,
VECTOR_STORE_LOAD_EXEC,XA_RECOVER_ADMIN ON *.* TO `User001`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for admin@%: GRANT CREATE TEMPORARY TABLES ON `sys`.* TO `admin`@`%` 
WITH GRANT OPTION
*************************** 4. row ***************************
Grants for User001@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW,
 CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `User001`@`%`
*************************** 5. row ***************************
Grants for User001@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, 
ALTER ROUTINE, EVENT, TRIGGER ON `mysql_audit`.* FROM `User001`@`%`
*************************** 6. row ***************************
Grants for User001@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, 
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql_option`.* FROM `User001`@`%`
*************************** 7. row ***************************
Grants for User001@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, 
ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, CREATE ROUTINE, 
ALTER ROUTINE, EVENT, TRIGGER ON `mysql_rest_service_metadata`.* FROM FROM `User001`@`%`
*************************** 8. row ***************************
Grants for User001@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `mysql_tasks`.* FROM FROM `User001`@`%`
*************************** 9. row ***************************
Grants for User001@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, LOCK TABLES, 
CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `sys`.* FROM `User001`@`%`
*************************** 10. row ***************************
Grants for User001@%: GRANT PROXY ON ``@`` TO `User001`@`%` WITH GRANT OPTION
*************************** 11. row ***************************
Grants for User001@%: GRANT `administrator`@`%` TO `User001`@`%` WITH ADMIN OPTION
8 rows in set (0.11 sec)

    各行は次のものに対応しています:

付与されるグローバル静的権限

特定のグローバル静的MySQL権限がDBシステム管理者に付与されます。

表5-10付与されるグローバル静的権限

付与されるグローバル静的権限
ALTER ALTER ROUTINE
CREATE CREATE ROLE
CREATE ROUTINE CREATE TEMPORARY TABLES
CREATE USER CREATE VIEW
DELETE DROP
DROP ROLE EVENT
EXECUTE INDEX
INSERT LOCK TABLES
PROCESS REFERENCES
REPLICATION CLIENT REPLICATION SLAVE
SELECT SHOW DATABASES
SHOW VIEW TRIGGER
UPDATE  

関連トピック

付与されるグローバル動的権限

MySQLの特定のグローバル動的権限がDBシステム管理者に付与されます。

表5-11付与されるグローバル動的権限

グローバル動的権限
APPLICATION_PASSWORD_ADMIN AUDIT_ADMIN
BACKUP_ADMIN CONNECTION_ADMIN
EXPORT_QUERY_RESULTS (MySQL 9.1.1以上のみ) FLUSH_OPTIMIZER_COSTS
FLUSH_PRIVILEGES (MySQL 8.4.0以上のみ) FLUSH_STATUS
FLUSH_TABLES FLUSH_USER_RESOURCES
OPTION_TRACKER_OBSERVER (MySQL 9.1.0以上のみ) REPLICATION_APPLIER
ROLE_ADMIN SET_ANY_DEFINER (MySQL 8.2.0以上のみ)
SHOW_ROUTINE TRANSACTION_GTID_TAG (MySQL 8.3.0以上のみ)
VECTOR_STORE_LOAD_EXEC (MySQL 9.0.0以上のみ) XA_RECOVER_ADMIN

関連トピック

sysスキーマに付与される権限

sysスキーマの特定の権限は、DBシステム管理者に付与されます。

表5-12 sysスキーマに付与される権限

sysスキーマに付与される権限
CREATE TEMPORARY TABLES

関連トピック

mysqlスキーマから取り消された権限

特定の権限がmysqlスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-13 mysqlスキーマから取り消された権限

mysql_optionスキーマから取り消された権限
INSERT UPDATE
DELETE CREATE
DROP REFERENCES
INDEX ALTER
CREATE TEMPORARY TABLES LOCK TABLES
EXECUTE CREATE VIEW
CREATE ROUTINE ALTER ROUTINE
EVENT TRIGGER

mysql_auditスキーマから取り消された権限

特定の権限がmysql_auditスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-14 mysql_auditスキーマから取り消された権限

mysql_auditスキーマから取り消された権限
ALTER ALTER ROUTINE
CREATE CREATE ROUTINE
CREATE TEMPORARY TABLES CREATE VIEW
DROP EVENT
INDEX LOCK TABLES
REFERENCES TRIGGER

関連トピック

mysql_optionスキーマから取り消された権限

MySQL 9.1.0以上では、特定の権限がmysql_optionスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-15 mysql_optionスキーマから取り消された権限

mysql_optionスキーマから取り消された権限
INSERT UPDATE
DELETE CREATE
DROP REFERENCES
INDEX ALTER
CREATE TEMPORARY TABLES LOCK TABLES
EXECUTE CREATE VIEW
CREATE ROUTINE ALTER ROUTINE
EVENT TRIGGER

mysql_rest_service_metadataスキーマから取り消された権限

RESTが有効なMySQL 9.3.1以上では、mysql_rest_service_metadataスキーマから特定の権限が取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-16 mysql_rest_service_metadataスキーマから取り消された権限

mysql_rest_service_metadataスキーマから取り消された権限
INSERT UPDATE
DELETE CREATE
DROP REFERENCES
INDEX ALTER
CREATE TEMPORARY TABLES LOCK TABLES
EXECUTE CREATE VIEW
CREATE ROUTINE ALTER ROUTINE
EVENT TRIGGER

mysql_tasksスキーマから取り消された権限

MySQL 9.3.1以上では、mysql_tasksスキーマから特定の権限が取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-17 mysql_tasksスキーマから取り消された権限

mysql_tasksスキーマから取り消された権限
CREATE DROP
REFERENCES INDEX
ALTER CREATE TEMPORARY TABLES
LOCK TABLES CREATE VIEW
CREATE ROUTINE ALTER ROUTINE
EVENT TRIGGER

sysスキーマから取り消された権限

特定の権限がsysスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-18 sysスキーマから取り消された権限

sysスキーマから取り消された権限
ALTER ALTER ROUTINE
CREATE CREATE ROUTINE
CREATE VIEW DROP
EVENT INDEX
LOCK TABLES REFERENCES
TRIGGER

関連トピック

権限付与済ロール

特定のMySQLユーザー・ロールがDBシステム管理者に付与されます。

表5-19付与されるロール

権限付与済ロール
administrator
administratorロールには、``@``に対するPROXY権限を除く、DBシステム管理者のすべてのデフォルト権限が含まれます。 
SHOW GRANTS FOR administrator \G
*************************** 1. row ***************************
Grants for administrator@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, 
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, 
LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, 
SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, 
CREATE ROLE, DROP ROLE ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for administrator@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,
CONNECTION_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,
OPTION_TRACKER_OBSERVER,REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,
TRANSACTION_GTID_TAG,XA_RECOVER_ADMIN ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, 
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `administrator`@`%`
*************************** 4. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `mysql_audit`.* FROM `administrator`@`%`
*************************** 5. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, CREATE ROUTINE, 
ALTER ROUTINE, EVENT, TRIGGER ON `mysql_option`.* FROM `administrator`@`%`
*************************** 6. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `sys`.* FROM `administrator`@`%`
6 rows in set (0.00 sec)

関連トピック

コマンドライン・クライアントを使用した追加の管理者の作成

MySQLクライアントやMySQLシェルなどのコマンドライン・クライアントを使用して、追加のDBシステム管理者を作成します。

  1. MySQLクライアントやMySQLシェルなどのコマンドライン・クライアントを使用して、DBシステム管理者の資格証明でDBシステムに接続します。
  2. 次のコマンドを実行して、別のDBシステム管理者を作成します:
    CREATE USER <admin_user_name> IDENTIFIED BY '<password>' DEFAULT ROLE 'administrator';
GRANT PROXY ON ``@`` TO <admin_user_name> WITH GRANT OPTION;
  3. (オプション)次のコマンドを実行して、新しいユーザー・アカウントに付与された権限をリストします。 
    SHOW GRANTS FOR <admin_user_name> \G
    出力は次のようになります:
    *************************** 1. row ***************************
Grants for <admin_user_name>@%: GRANT USAGE ON *.* TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for <admin_user_name>@%: GRANT PROXY ON ``@`` TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for <admin_user_name>@%: GRANT `administrator`@`%` TO `<admin_user_name>`@`%`
3 rows in set (0.00 sec)
  4. (オプション)コマンドライン・クライアントを使用して新しい管理者の資格証明を使用してDBシステムに接続し、次を実行して権限をリストします:
    SHOW GRANTS \G
    出力は次のようになります:
    *************************** 1. row ***************************
Grants for <admin_user_name>@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, 
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, 
EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, 
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE ROLE, DROP ROLE ON *.* 
TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for <admin_user_name>@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,
BACKUP_ADMIN,CONNECTION_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,
FLUSH_USER_RESOURCES,OPTION_TRACKER_OBSERVER,REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,
TRANSACTION_GTID_TAG,XA_RECOVER_ADMIN ON *.* TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for <admin_user_name>@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, 
REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, 
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `<admin_user_name>`@`%`
*************************** 4. row ***************************
Grants for <admin_user_name>@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `mysql_audit`.* FROM `<admin_user_name>`@`%`
*************************** 5. row ***************************
Grants for <admin_user_name>@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `mysql_option`.* FROM `<admin_user_name>`@`%`
*************************** 6. row ***************************
Grants for <admin_user_name>@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `sys`.* FROM `<admin_user_name>`@`%`
*************************** 7. row ***************************
Grants for <admin_user_name>@%: GRANT PROXY ON ``@`` TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 8. row ***************************
Grants for <admin_user_name>@%: GRANT `administrator`@`%` TO `<admin_user_name>`@`%`
8 rows in set (0.00 sec)