MySQL ROLE はどのような問題を解決しますか? プロフェッショナルな資質を持ち、権限管理に細心の注意を払っているDBAであれば、次のような問題に遭遇したことがあるかもしれません。データベースに複数の開発者アカウントがあり、ある日、 以前のすべてのアカウントが新しいスキーマのテーブルを操作できるようにするには、MySQL-8.0 の前に最初のアカウントに個別に権限を付与する必要があります。 mysql-8.0.x は権限を抽象化し、ROLE を使用して権限を表します。ROLE に新しい権限を追加すると、この ROLE に関連付けられているすべてのユーザーの権限も変更されます。 上記のシナリオは、MySQL 8.0.x では 1 つの SQL ステートメントだけで解決できます。 【スマートなMySQL開発】 MySQL は ROLE を非常に巧妙な方法で導入しました。ROLE は一連の権限のシンボルなので、この機能はすでに MySQL に存在しています。それはユーザーです。 1): キャラクターを作成する ロール devgroup を作成します。 mysql.user テーブルを見ると、MySQL の機知に本当に驚きました。 mysql.user からユーザー、ホストを選択します。 +------------------+-----------+ | ユーザー | ホスト | +------------------+-----------+ | 開発グループ | % | | バックアップ | 127.0.0.1 | | mysql.sys | ローカルホスト | | ルート | ローカルホスト | +------------------+-----------+ 役割は実際には単なるユーザーです。 2): 役割を強化する tempdb.* のすべての権限を devgroup に付与します。 クエリは正常、影響を受けた行は 0 行 (0.07 秒) 操作ユーザーと全く同じです! 3): ユーザーを作成し、ロール権限を割り当てる '123456' で識別されるユーザー tom@'127.0.0.1' を作成します。 クエリは正常、影響を受けた行は 0 行 (0.09 秒) tom@'127.0.0.1' に devgroup を付与します。 クエリは正常、影響を受けた行は 0 行 (0.09 秒) 4): 新しく作成したユーザーがログインできるかテストする mysql -h127.0.0.1 -P3306 -utom -p123456 mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。 MySQL モニターへようこそ。コマンドは ; または \g で終わります。 MySQL接続IDは16です サーバーバージョン: 8.0.13 MySQL コミュニティサーバー - GPL Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。 OracleはOracle Corporationおよびその関連会社の登録商標です。 その他の名称は各社の商標である場合があります。 所有者。 ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。 mysql> 権限を表示します。 +------------------------------------------+ | [email protected] への許可 | +------------------------------------------+ | `tom`@`127.0.0.1` に *.* の使用権限を付与 | | `devgroup`@`%` を `tom`@`127.0.0.1` に付与します | +------------------------------------------+ セット内の 2 行 (0.00 秒) [役割とユーザーは同じコインの裏表です] それでも「役割」と「ユーザー」は別のものだと考えているなら、私は究極の手段を使うしかない 1): [email protected] ユーザーを、先ほどの tom ユーザーにロールとして割り当てます。 root@'127.0.0.1' を tom@'127.0.0.1' に付与します。 クエリは正常、影響を受けた行は 0 行 (0.04 秒) 2): ユーザー tom が自分の権限を確認する 助成金を表示する。 +----------------------------------------------------------------+ | [email protected] への許可 | +----------------------------------------------------------------+ | `tom`@`127.0.0.1` に *.* の使用権限を付与 | | `devgroup`@`%`,`root`@`127.0.0.1` を `tom`@`127.0.0.1` に付与します | +----------------------------------------------------------------+ セット内の 2 行 (0.00 秒) [email protected] の権限が設定されていることがわかります。すべて root ユーザーの権限なので、tempdb ライブラリを削除して確認してみましょう。 3): ライブラリを削除する データベース tempdb を削除します。 エラー 1044 (42000): ユーザー 'tom'@'127.0.0.1' によるデータベース 'tempdb' へのアクセスが拒否されました このライブラリを削除する権限がないようです。実際、MySQL-8 はデフォルトではロールをアクティブ化しません。ロールをアクティブ化するかどうかは、パラメータ activate_all_roles_on_login によって制御されます。 4): activate_all_roles_on_login を有効にする @@global.activate_all_roles_on_login=1 を設定します。 クエリは正常、影響を受けた行は 0 行 (0.00 秒) 5): トムに再度ログインし、tempdbデータベースを削除してみます。 mysql -h127.0.0.1 -P3306 -utom -p123456 mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。 MySQL モニターへようこそ。コマンドは ; または \g で終わります。 MySQL接続IDは18です サーバーバージョン: 8.0.13 MySQL コミュニティサーバー - GPL Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。 OracleはOracle Corporationおよびその関連会社の登録商標です。 その他の名称は各社の商標である場合があります。 所有者。 ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。 mysql> tempdb を使用します。 データベースが変更されました mysql> データベースを表示します。 +--------------------+ | データベース | +--------------------+ | 情報スキーマ | |mysql | | パフォーマンススキーマ | |システム| | tempdb | +--------------------+ セット内の 5 行 (0.01 秒) mysql> データベース tempdb を削除します。 クエリは正常、影響を受けた行は 0 行 (0.09 秒) 以上がMySQL 8の新機能ROLEの詳しい説明です。MySQL 8の新機能ROLEの詳細については、123WORDPRESS.COMの他の関連記事にも注目してください! 以下もご興味があるかもしれません:
|
<<: 画像とテキストでHTTPヘッダーのあらゆる側面を理解する
>>: Dockerコンテナとホスト間のデータ相互作用の概要
ビュー:一時テーブルを繰り返し使用する場合、将来の使用を容易にするために別名を付けることができます。...
この記事では、動的なパーティクル効果を実現するためのjQueryの具体的なコードを参考までに紹介しま...
CSSの背景プロパティの値背景色背景画像背景繰り返し背景位置背景添付複合プロパティ: 背景: ba...
序文公式アカウントのQRコードは長押しで認識できることは皆さんご存じですが、ミニプログラムに対する制...
目次序文REDOログの生成REDOログ送信REDOログの保存と通知ユーザースレッドに通知要約する序文...
以下のように表示されます。 SELECT prod_name,prod_price FROM pro...
目次JavaScript イベント:よく使用されるイベント:イベントアクション要約するJavaScr...
フレームセットと本文は同じレベルにあるため、本文にフレームセットを配置することはできません。まずペー...
注: MySQL5.7 で root パスワードをクラックするには、パスワード認証をスキップしてデー...
目次1. MySQL 8.0.18のインストール2. 環境変数を設定する3. 接続テスト1. MyS...
はじめに:ナビゲーション バーなどのコンポーネント ベースのアイデアを使用して機能モジュールを完全に...
目次トリガーについてトリガーの使用トリガーを作成するトリガーを表示トリガーの削除使用上の注意新旧の違...
1. Nginxの簡単な紹介Nginx は、無料のオープンソースの高性能 HTTP サーバーおよびリ...
inline-flex は inline-block と同じです。内部要素用の display:fl...
4 つのネットワーク タイプ:なし: コンテナのネットワーク機能を一切設定しません。--net=no...