GRANT <privileges>

このステートメントは、TiDB 内の既存のユーザーに権限を割り当てます。 TiDB の権限システムは MySQL に従っており、データベース/テーブルのパターンに基づいて資格情報が割り当てられます。このステートメントを実行するには、 GRANT OPTION権限と、割り当てたすべての権限が必要です。

あらすじ

GrantStmt
GRANTPrivElemListONObjectTypePrivLevelTOUserSpecListRequireClauseOptWithGrantOptionOpt
PrivElemList
PrivElem,
PrivElem
PrivType(ColumnNameList)
PrivType
ALLPRIVILEGESALTERROUTINECREATEUSERTEMPORARYTABLESVIEWROLEROUTINETRIGGERDELETEDROPROLEPROCESSEXECUTEINDEXINSERTSELECTSUPERSHOWDATABASESVIEWUPDATEGRANTOPTIONREFERENCESREPLICATIONSLAVECLIENTUSAGERELOADFILECONFIGLOCKTABLESEVENTSHUTDOWN
ObjectType
TABLE
PrivLevel
*.*Identifier.*Identifier
UserSpecList
UserSpec,
RequireClauseOpt
REQUIRENONESSLX509RequireListElementAND
RequireListElement
ISSUERIssuerSUBJECTSubjectCIPHERCipherSANSANTOKEN_ISSUERTokenIssuer

mysql> CREATE USER 'newuser' IDENTIFIED BY 'mypassword'; Query OK, 1 row affected (0.02 sec) mysql> GRANT ALL ON test.* TO 'newuser'; Query OK, 0 rows affected (0.03 sec) mysql> SHOW GRANTS FOR 'newuser'; +-------------------------------------------------+ | Grants for newuser@% | +-------------------------------------------------+ | GRANT USAGE ON *.* TO 'newuser'@'%' | | GRANT ALL PRIVILEGES ON test.* TO 'newuser'@'%' | +-------------------------------------------------+ 2 rows in set (0.00 sec)

MySQLの互換性

  • MySQL と同様に、 USAGE特権は TiDBサーバーにログインできることを示します。
  • カラムレベルの権限は現在サポートされていません。
  • MySQL と同様に、 NO_AUTO_CREATE_USER SQL モードが存在しない場合、ユーザーが存在しない場合、 GRANTステートメントは空のパスワードを持つ新しいユーザーを自動的に作成します。この SQL モードを削除すると (デフォルトで有効になっています)、セキュリティ上のリスクが生じます。
  • TiDB では、 GRANT <privileges>ステートメントが正常に実行されると、実行結果が現在の接続に即座に反映されます。一方、 MySQL では、一部の権限については、実行結果は後続の接続でのみ有効になります。 。詳細はTiDB #39356を参照してください。

こちらも参照

このページは役に立ちましたか?