デフォルトのMySQL権限

MySQLの特定の権限がDBシステム管理者に付与され、特定の権限がmysqlおよびsysスキーマから取り消されます。

関連トピック

MySQL権限

コマンドライン・クライアントを使用した権限のリスト

MySQLクライアントやMySQLシェルなどのコマンドライン・クライアントを使用して、ユーザーに付与された権限をリストします。

ユーザーに付与された権限をリストするには、次のいずれかを実行します:

現在のユーザーに付与された権限を表示するには、次のコマンドを実行します:
```
SHOW GRANTS \G
```
名前付きユーザーに付与された権限を表示するには、次のコマンドを実行します:
```
SHOW GRANTS FOR <Username> \G
```

管理者ユーザーUser001に対してコマンドが実行された場合、コマンドは次を返します:

*************************** 1. row ***************************
Grants for User001@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, 
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, 
LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, 
SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, 
CREATE ROLE, DROP ROLE ON *.* TO `User001`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for User001@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,
CONNECTION_ADMIN,EXPORT_QUERY_RESULTS,FLUSH_OPTIMIZER_COSTS,FLUSH_PRIVILEGES,
FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,OPTION_TRACKER_OBSERVER,
REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,TRANSACTION_GTID_TAG,
VECTOR_STORE_LOAD_EXEC,XA_RECOVER_ADMIN ON *.* TO `User001`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for User001@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW,
 CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `User001`@`%`
*************************** 4. row ***************************
Grants for User001@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, 
ALTER ROUTINE, EVENT, TRIGGER ON `mysql_audit`.* FROM `User001`@`%`
*************************** 5. row ***************************
Grants for User001@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, 
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql_option`.* FROM `User001`@`%`
*************************** 6. row ***************************
Grants for User001@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, 
ALTER ROUTINE, EVENT, TRIGGER ON `sys`.* FROM `User001`@`%`
*************************** 7. row ***************************
Grants for User001@%: GRANT PROXY ON ``@`` TO `User001`@`%` WITH GRANT OPTION
*************************** 8. row ***************************
Grants for User001@%: GRANT `administrator`@`%` TO `User001`@`%` WITH ADMIN OPTION
8 rows in set (0.11 sec)

各行は次のものに対応しています:

行1: 付与されたグローバル静的権限。
行2: 付与されたグローバル動的権限。
行3: mysqlスキーマから取り消された権限。
行4: mysql_auditスキーマから取り消された権限。
行5: (MySQL 9.1.0以上のみ)mysql_optionスキーマから取り消された権限。
行6: sysスキーマから取り消された権限。
行7: プロキシ・ユーザー。
行8: 付与されたロール。

付与されるグローバル静的権限

特定のグローバル静的MySQL権限がDBシステム管理者に付与されます。

表5-10付与されるグローバル静的権限

付与されるグローバル静的権限
`ALTER`	`ALTER ROUTINE`
`CREATE`	`CREATE ROLE`
`CREATE ROUTINE`	`CREATE TEMPORARY TABLES`
`CREATE USER`	`CREATE VIEW`
`DELETE`	`DROP`
`DROP ROLE`	`EVENT`
`EXECUTE`	`INDEX`
`INSERT`	`LOCK TABLES`
`PROCESS`	`REFERENCES`
`REPLICATION CLIENT`	`REPLICATION SLAVE`
`SELECT`	`SHOW DATABASES`
`SHOW VIEW`	`TRIGGER`
`UPDATE`

関連トピック

MySQL で提供される権限

付与されるグローバル動的権限

MySQLの特定のグローバル動的権限がDBシステム管理者に付与されます。

表5-11付与されるグローバル動的権限

グローバル動的権限
`APPLICATION_PASSWORD_ADMIN`	`AUDIT_ADMIN`
`BACKUP_ADMIN`	`CONNECTION_ADMIN`
`EXPORT_QUERY_RESULTS` (MySQL 9.1.1以上のみ)	`FLUSH_OPTIMIZER_COSTS`
`FLUSH_PRIVILEGES` (MySQL 8.4.0以上のみ)	`FLUSH_STATUS`
`FLUSH_TABLES`	`FLUSH_USER_RESOURCES`
`OPTION_TRACKER_OBSERVER` (MySQL 9.1.0以上のみ)	`REPLICATION_APPLIER`
`ROLE_ADMIN`	`SET_ANY_DEFINER` (MySQL 8.2.0以上のみ)
`SHOW_ROUTINE`	`TRANSACTION_GTID_TAG` (MySQL 8.3.0以上のみ)
`VECTOR_STORE_LOAD_EXEC` (MySQL 9.0.0以上のみ)	`XA_RECOVER_ADMIN`

関連トピック

MySQL で提供される権限

mysqlスキーマから取り消された権限

特定の権限がmysqlスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-12 mysqlスキーマから取り消された権限

mysql_optionスキーマから取り消された権限
`INSERT`	`UPDATE`
`DELETE`	`CREATE`
`DROP`	`REFERENCES`
`INDEX`	`ALTER`
`CREATE TEMPORARY TABLES`	`LOCK TABLES`
`EXECUTE`	`CREATE VIEW`
`CREATE ROUTINE`	`ALTER ROUTINE`
`EVENT`	`TRIGGER`

関連トピック

mysqlシステム・スキーマ

mysql_auditスキーマから取り消された権限

特定の権限がmysql_auditスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-13 mysql_auditスキーマから取り消された権限

mysql_auditスキーマから取り消された権限
`ALTER`	`ALTER ROUTINE`
`CREATE`	`CREATE ROUTINE`
`CREATE TEMPORARY TABLES`	`CREATE VIEW`
`DROP`	`EVENT`
`INDEX`	`LOCK TABLES`
`REFERENCES`	`TRIGGER`

関連トピック

MySQL Enterprise Audit

mysql_optionスキーマから取り消された権限

MySQL 9.1.0以上では、特定の権限がmysql_optionスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-14 mysql_optionスキーマから取り消された権限

mysql_optionスキーマから取り消された権限
`INSERT`	`UPDATE`
`DELETE`	`CREATE`
`DROP`	`REFERENCES`
`INDEX`	`ALTER`
`CREATE TEMPORARY TABLES`	`LOCK TABLES`
`EXECUTE`	`CREATE VIEW`
`CREATE ROUTINE`	`ALTER ROUTINE`
`EVENT`	`TRIGGER`

関連トピック

オプション・トラッカ表

sysスキーマから取り消された権限

特定の権限がsysスキーマから取り消されます。これらの権限はどのDBシステム・ユーザーにも付与できません。

表5-15 sysスキーマから取り消された権限

sysスキーマから取り消された権限
`ALTER`	`ALTER ROUTINE`
`CREATE`	`CREATE ROUTINE`
`CREATE TEMPORARY TABLES`	`CREATE VIEW`
`DROP`	`EVENT`
`INDEX`	`LOCK TABLES`
`REFERENCES`	`TRIGGER`

関連トピック

MySQL sysスキーマ

権限付与済ロール

特定のMySQLユーザー・ロールがDBシステム管理者に付与されます。

表5-16付与されるロール

権限付与済ロール
`administrator`

administratorロールには、``@``に対するPROXY権限を除く、DBシステム管理者のすべてのデフォルト権限が含まれます。

SHOW GRANTS FOR administrator \G
*************************** 1. row ***************************
Grants for administrator@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, 
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, 
LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, 
SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, 
CREATE ROLE, DROP ROLE ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for administrator@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,
CONNECTION_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,
OPTION_TRACKER_OBSERVER,REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,
TRANSACTION_GTID_TAG,XA_RECOVER_ADMIN ON *.* TO `administrator`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, 
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `administrator`@`%`
*************************** 4. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `mysql_audit`.* FROM `administrator`@`%`
*************************** 5. row ***************************
Grants for administrator@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, CREATE ROUTINE, 
ALTER ROUTINE, EVENT, TRIGGER ON `mysql_option`.* FROM `administrator`@`%`
*************************** 6. row ***************************
Grants for administrator@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `sys`.* FROM `administrator`@`%`
6 rows in set (0.00 sec)

関連トピック

MySQLでのロールの使用

コマンドライン・クライアントを使用した追加の管理者の作成

MySQLクライアントやMySQLシェルなどのコマンドライン・クライアントを使用して、追加のDBシステム管理者を作成します。

MySQLクライアントやMySQLシェルなどのコマンドライン・クライアントを使用して、DBシステム管理者の資格証明でDBシステムに接続します。

次のコマンドを実行して、別のDBシステム管理者を作成します:

CREATE USER <admin_user_name> IDENTIFIED BY '<password>' DEFAULT ROLE 'administrator';
GRANT PROXY ON ``@`` TO <admin_user_name> WITH GRANT OPTION;

(オプション)次のコマンドを実行して、新しいユーザー・アカウントに付与された権限をリストします。

SHOW GRANTS FOR <admin_user_name> \G

出力は次のようになります:

*************************** 1. row ***************************
Grants for <admin_user_name>@%: GRANT USAGE ON *.* TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for <admin_user_name>@%: GRANT PROXY ON ``@`` TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for <admin_user_name>@%: GRANT `administrator`@`%` TO `<admin_user_name>`@`%`
3 rows in set (0.00 sec)

(オプション)コマンドライン・クライアントを使用して新しい管理者の資格証明を使用してDBシステムに接続し、次を実行して権限をリストします:

SHOW GRANTS \G

出力は次のようになります:

*************************** 1. row ***************************
Grants for <admin_user_name>@%: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, 
PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, 
EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, 
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE ROLE, DROP ROLE ON *.* 
TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for <admin_user_name>@%: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,
BACKUP_ADMIN,CONNECTION_ADMIN,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,
FLUSH_USER_RESOURCES,OPTION_TRACKER_OBSERVER,REPLICATION_APPLIER,ROLE_ADMIN,SET_ANY_DEFINER,SHOW_ROUTINE,
TRANSACTION_GTID_TAG,XA_RECOVER_ADMIN ON *.* TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for <admin_user_name>@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, 
REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, 
CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `<admin_user_name>`@`%`
*************************** 4. row ***************************
Grants for <admin_user_name>@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `mysql_audit`.* FROM `<admin_user_name>`@`%`
*************************** 5. row ***************************
Grants for <admin_user_name>@%: REVOKE INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, 
INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `mysql_option`.* FROM `<admin_user_name>`@`%`
*************************** 6. row ***************************
Grants for <admin_user_name>@%: REVOKE CREATE, DROP, REFERENCES, INDEX, ALTER, 
CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, 
EVENT, TRIGGER ON `sys`.* FROM `<admin_user_name>`@`%`
*************************** 7. row ***************************
Grants for <admin_user_name>@%: GRANT PROXY ON ``@`` TO `<admin_user_name>`@`%` WITH GRANT OPTION
*************************** 8. row ***************************
Grants for <admin_user_name>@%: GRANT `administrator`@`%` TO `<admin_user_name>`@`%`
8 rows in set (0.00 sec)

Oracle Cloud Infrastructureドキュメント Free Tierを試してみる