Privilégios Padrão do MySQL
Determinados privilégios do MySQL são concedidos ao administrador do sistema de banco de dados e determinados privilégios são revogados dos esquemas mysql
e sys
.
- Listando Privilégios com um Cliente de Linha de Comando
- Privilégios Estáticos Globais Permitidos
- Privilégios Dinâmicos Globais Concedidos
- Privilégios Revogados do Esquema mysql
- Privilégios Revogados do Esquema mysql_audit
- Privilégios Revogados do Esquema sys
- Roles Granted
- Criando Administradores Adicionais com um Cliente de Linha de Comando
Tópicos Relacionados
Listando Privilégios com um Cliente de Linha de Comando
Use um cliente de linha de comando, como MySQL Client ou MySQL Shell, para listar os privilégios concedidos a um usuário.
Privilégios Estáticos Globais Permitidos
Determinados privilégios globais estáticos MySQL são concedidos ao administrador do sistema de banco de dados.
Tabela 5-8 Privilégios Estáticos Globais Concedidos
Privilégios Estáticos Globais Permitidos | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROLE |
CREATE ROUTINE |
CREATE TEMPORARY TABLES |
CREATE USER |
CREATE VIEW |
DELETE |
DROP |
DROP ROLE |
EVENT |
EXECUTE |
INDEX |
INSERT |
LOCK TABLES |
PROCESS |
REFERENCES |
REPLICATION CLIENT |
REPLICATION SLAVE |
SELECT |
SHOW DATABASES |
SHOW VIEW |
TRIGGER |
UPDATE |
Tópicos Relacionados
Privilégios Dinâmicos Globais Concedidos
Determinados privilégios globais do MySQL dinâmico são concedidos ao administrador do sistema de banco de dados.
Tabela 5-9 Privilégios Dinâmicos Globais Concedidos
Privilégios Dinâmicos Globais | |
---|---|
APPLICATION_PASSWORD_ADMIN |
AUDIT_ADMIN |
BACKUP_ADMIN |
CONNECTION_ADMIN |
FLUSH_OPTIMIZER_COSTS |
FLUSH_STATUS
|
FLUSH_TABLES |
FLUSH_USER_RESOURCES |
REPLICATION_APPLIER |
ROLE_ADMIN |
SET_ANY_DEFINER (MySQL 8.2.0 ou mais recente apenas)
|
SHOW_ROUTINE |
TRANSACTION_GTID_TAG (MySQL 8.3.0 ou superior somente)
|
XA_RECOVER_ADMIN |
Tópicos Relacionados
Privilégios Revogados do Esquema mysql
Determinados privilégios são revogados do esquema mysql
. Não é possível conceder esses privilégios a qualquer usuário do sistema de banco de dados.
Tabela 5-10 Privilégios Revogados do Esquema mysql
Privilégios Revogados do Esquema mysql | |
---|---|
INSERT |
UPDATE |
DELETE |
CREATE VIEW |
DROP |
REFERENCES |
INDEX |
ALTER |
CREATE TEMPORARY TABLES |
LOCK TABLES |
CREATE VIEW |
CREATE ROUTINE |
EXECUTE |
ALTER ROUTINE |
TRIGGER |
EVENT |
Tópicos Relacionados
Privilégios Revogados do Esquema mysql_audit
Alguns privilégios são revogados do esquema mysql_audit
. Não é possível conceder esses privilégios a qualquer usuário do sistema de banco de dados.
Tabela 5-11 Privilégios Revogados do Esquema mysql_audit
Privilégios Revogados do Esquema mysql_audit | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROUTINE |
CREATE TEMPORARY TABLES |
CREATE VIEW |
DROP |
EVENT |
INDEX |
LOCK TABLES |
REFERENCES |
TRIGGER |
Tópicos Relacionados
Privilégios Revogados do Esquema sys
Determinados privilégios são revogados do esquema sys
. Não é possível conceder esses privilégios a qualquer usuário do sistema de banco de dados.
Tabela 5-12 Privilégios Revogados do Esquema sys
Privilégios Revogados do Esquema sys | |
---|---|
ALTER |
ALTER ROUTINE |
CREATE |
CREATE ROUTINE |
CREATE TEMPORARY TABLES |
CREATE VIEW |
DROP |
EVENT |
INDEX |
LOCK TABLES |
REFERENCES |
TRIGGER |
Tópicos Relacionados
Roles Granted
Determinadas atribuições de usuário MySQL são concedidas ao administrador do sistema de banco de dados.
Tabela 5-13 Atribuições Concedidas
Roles Granted | |
---|---|
administrator |
administrator
contém todos os privilégios padrão do administrador do sistema de banco de dados, exceto o privilégio PROXY
em ``@``
. SHOW GRANTS FOR administrator \G
*************************** 1. row ***************************
Grants for administrator@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP,
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES,
LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW,
SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER,
CREATE ROLE, DROP ROLE ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for administrator@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,
CONNECTION_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,
REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,TRANSACTION_GTID_TAG,SHOW_ROUTINE,
XA_RECOVER_ADMIN ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES,
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW,
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `administrator`@`%`
*************************** 4. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER,
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE,
EVENT, TRIGGER ON `mysql_audit`.* FROM `administrator`@`%`
*************************** 5. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER,
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE,
EVENT, TRIGGER ON `sys`.* FROM `administrator`@`%`
5 rows in set (0.00 sec)
Tópicos Relacionados