Права пользователей в Managed Service for MySQL®
Статья создана
Обновлена 2 апреля 2026 г.
Права пользователя в кластере Managed Service for MySQL® определяются одной или несколькими привилегиями, назначенными пользователю.
Привилегия — это разрешение выполнять определенные операции в кластере. В MySQL® есть три уровня привилегий пользователя:
- Административные привилегии — позволяют выполнять операции на уровне кластера. Они задаются в настройках MySQL® на уровне пользователя и действуют на всех хостах кластера.
- Привилегии на уровне БД — позволяют выполнять операции со всеми объектами базы данных.
- Привилегии на уровне объектов БД — позволяют выполнять операции с отдельными объектами базы данных: таблицами, индексами, представлениями и хранимыми процедурами.
Вместе с кластером создается база данных, а также пользователь с привилегией ALL_PRIVILEGES на эту базу.
Административные привилегии и привилегии на уровне БД задаются через интерфейсы Yandex Cloud, а привилегии на уровне объектов БД — с помощью команд SQL GRANT и REVOKE.
Важно
Заданные через SQL привилегии не сохраняются в конфигурации кластера и сбрасываются после его перезапуска.
Привилегии пользователей на уровне БД в Managed Service for MySQL®
| Привилегия | Описание |
|---|---|
ALL_PRIVILEGES |
Позволяет совершать любые действия с пользовательскими данными в базе, а также использовать оператор SHOW SLAVE STATUS. |
ALL |
Синоним для привилегии ALL_PRIVILEGES, используемый при управлении привилегиями через Yandex Cloud CLI. |
ALTER |
Позволяет использовать оператор ALTER TABLE для изменения структуры любых пользовательских таблиц в базе данных. Для изменения таблицы необходимы привилегии CREATE и INSERT. Для переименования таблицы необходимы привилегии ALTER и DROP для исходной таблицы, а также CREATE и INSERT для новой таблицы. |
ALTER_ROUTINE |
Позволяет использовать оператор ALTER ROUTINE для изменения или удаления любых пользовательских хранимых процедур и функций в базе данных. |
CREATE |
Позволяет использовать оператор CREATE для создания пользовательских таблиц в базе данных. |
CREATE_ROUTINE |
Позволяет использовать оператор CREATE ROUTINE для создания пользовательских хранимых процедур и функций в базе данных. |
CREATE_TEMPORARY_TABLES |
Позволяет использовать оператор CREATE TEMPORARY TABLE для создания пользовательских временных таблиц в базе данных. |
CREATE_VIEW |
Позволяет использовать оператор CREATE VIEW для создания пользовательских представлений в базе данных. |
DELETE |
Позволяет удалять записи из любых пользовательских таблиц в базе данных. |
DROP |
Позволяет удалять таблицы и представления. |
EVENT |
Позволяет создавать, изменять, удалять или отображать события в Планировщике Событий (Event Scheduler). |
EXECUTE |
Позволяет исполнять любые пользовательские хранимые процедуры и функции. |
INDEX |
Позволяет создавать и удалять индексы у существующих в базе данных таблиц. |
INSERT |
Позволяет вставлять записи в пользовательские таблицы в базе данных. |
LOCK_TABLES |
Позволяет явно использовать оператор LOCK TABLES для создания блокировок на таблицы в базе данных. |
REFERENCES |
Позволяет создавать внешние ключи (FOREIGN KEY) для таблиц базы данных. |
SELECT |
Позволяет читать данные из таблиц в базе данных. |
SHOW_VIEW |
Позволяет использовать оператор SHOW CREATE VIEW. |
TRIGGER |
Позволяет создавать, удалять, исполнять или отображать триггеры у существующих в базе данных таблиц. |
UPDATE |
Позволяет обновлять записи в таблицах в базе данных. |
Подробнее об управлении привилегиями пользователей см. в документации MySQL®.