Привилегии пользователей MySQL

Привилегии для управления данными

  • SELECT - привилегия позволяет делать выборку (вытаскивание) записей из таблиц БД.
  • INSERT - привилегия, которая необходима для добавления новых записей в таблицу.
  • UPDATE - право, позволяющее обновлять записи в таблице.
  • DELETE - эта привилегия позволяет удалять записи из таблицы.

Привилегии, позволяющие менять структуру таблиц и БД

  • CREATE - привилегия, позволяющая создавать новые базы данных, а также новые таблицы в базе данных
  • ALTER - привилегия, позволяющая переименовывать таблицы, вставлять новые поля в таблицу, удалять поля из таблицы, а также модифицировать их.
  • INDEX - разрешает создавать индекс по определённому полю и удалять его.
  • DROP - право, которое позволяет удалять либо таблицы, либо целые базы данных.
  • CREATE TEMPORARY TABLES - возможность создавать временные таблицы, которые хранятся во время сессии, а после окончания сессии данная таблица автоматически удаляется.

Привилегии, связанные с администрированием БД

  • GRANT - привилегия, которая позволяет создавать новых пользователей, а также менять права у существующих
  • SUPER - позволяет использовать команду "kill", то есть убить поток. Поток - это текущее подключение другого пользователя к базе данных.
  • PROCESS - привилегия, позволяющая выполнить команду "processlist", которая показывает список потоков.
  • RELOAD - позволяет открывать и закрывать файлы журналов, а также перечитывать таблицы привилегий пользователей.
  • SHUTDOWN - привилегия, позволяющая выполнить команду "shutdown", отключающая работу сервера.
  • SHOW DATABASES - разрешает просматривать все существующие базы данных.
  • REFERENCES - данная привилегия ещё не доступна, а только зарезервирована для использования в будущем.
  • LOCK TABLES - позволяет блокировать таблицы от указанных потоков.
  • EXECUTE - позволяет запускать хранимые процедуры.
  • REPLICATION CLIENT - даёт право получать местонахождение ведущего (master) и ведомых (slaves) серверов.
  • REPLICATION SLAVE - привилегия, позволяющая читать ведомым журнала ведущего сервера.

Дополнительно

  • GRANT ALL PRIVILEGES = SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER, INDEX, DROP, CREATE TEMPORARY TABLES.