MySQLには、
また権限の管理方法として、
今回は、
静的権限
MySQL 8.CREATE ROLE
とDROP ROLE
の2つになります。これらは新機能のロールを扱うための権限です。
ロールについてはすでに以前の記事で説明していますので、
動的権限
動的権限はMySQL 8.SUPER
権限を使用していました。この権限は今後のバージョンで削除される予定です。MySQL 8.
MySQL 8.
以下が動的権限の一覧になります。
- APPLICATION_
PASSWORD_ ADMIN … セカンダリパスワードを操作を有効にします。セカンダリパスワードについては第90回 デュアルパスワード機能でパスワードを便利に変更するをご確認ください。 - AUDIT_
ADMIN … 監査ログの構成を有効にします。audit_ logプラグインにより定義されます。 - BACKUP_
ADMIN … LOCK INSTANCE FOR BACKUPステートメントの実行とperformance_ schema. log_ statusテーブルへのアクセスを有効にします。 - BINLOG_
ADMIN … PURGE BINARY LOGSおよびBINLOGステートメントを使用してバイナリログ制御を有効にします。 - BINLOG_
ENCRYPTION_ ADMIN … バイナリログとリレーログの暗号化を管理するシステム変数binlog_ encryptionの設定を有効にします。 - CLONE_
ADMIN … CLONEステートメントの実行を有効にします。BACKUP_ ADMINとSHUTDOWN特権が含まれています。 - CONNECTION_
ADMIN … - KILLステートメントまたはmysqladmin killコマンドの使用を有効にします。
- init_
connectシステム変数のコンテンツを実行しません。 - max_
connectionsシステム変数で設定された接続制限に達した場合でも、 サーバはクライアントから1つの接続を受け入れます。 - offline_
modeが有効の場合でも新しい接続が可能です。 - read_
onlyシステム変数が有効になっている場合でも更新を実行できます。
- ENCRYPTION_
KEY_ ADMIN … InnoDB暗号化キーのローテーション を有効にします。 - GROUP_
REPLICATION_ ADMIN … START GROUP REPLICATIONやSTOP GROUP REPLICATIONステートメントなどを使用して、 グループレプリケーションの操作を有効にします。 - INNODB_
REDO_ LOG_ ARCHIVE … InnoDB REDOログのアーカイブを有効化および無効化できるようにします。 - PERSIST_
RO_ VARIABLES_ ADMIN … SYSTEM_ VARIABLES_ ADMINも持っているユーザーの場合、 SET PERSIST_ ONLYを使用して、 データディレクトリのmysqld-auto. cnfオプションファイルにグローバルシステム変数を保持できます。 - REPLICATION_
APPLIER … アカウントがレプリケーションチャネルのPRIVILEGE_ CHECKS_ USERとして機能し、 mysqlbinlog出力でBINLOGステートメントを実行できるようにします。 - REPLICATION_
SLAVE_ ADMIN … レプリケーション操作を有効にします。 - RESOURCE_
GROUP_ ADMIN … リソースグループに関連するすべての操作を実行できます。 - RESOURCE_
GROUP_ USER … リソースグループへのスレッドとステートメントの割り当てを有効にします。 - ROLE_
ADMIN … ロールの付与と取り消しの操作を有効にします。 - SESSION_
VARIABLES_ ADMIN … binlog_ formatやsql_ log_ binなどのセッション値を設定するために、 特別な権限が必要なシステム変数を設定できます。 - SET_
USER_ ID … ビューまたはストアドプログラムを実行するときに、 有効な認証IDを設定できるようにします。 - SYSTEM_
USER … システムユーザーと通常のユーザーを区別します。 - SYSTEM_
VARIABLES_ ADMIN … グローバルシステム変数に対するサーバ構成の変更を有効にします。 - TABLE_
ENCRYPTION_ ADMIN … table_ encryption_ privilege_ checkシステム変数が有効な場合、 ユーザーがデフォルトの暗号化設定を上書きできるようにします。 - VERSION_
TOKEN_ ADMIN … バージョントークンのユーザー定義関数の実行を有効にします。 - XA_
RECOVER_ ADMIN … XA RECOVERステートメントの実行を有効にします。
まとめ
MySQL 8.