Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Истории успеха
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • AI Studio
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Истории успеха
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Managed Service for MySQL®
  • Начало работы
    • Взаимосвязь ресурсов сервиса
    • Сеть в Managed Service for MySQL
    • Квоты и лимиты
    • Типы дисков
    • Резервные копии
    • Репликация
    • Техническое обслуживание
    • Права пользователей
    • Настройки MySQL
    • Ограничения для команд SQL
    • Сравнение MySQL® версий 5.7 и 8.0
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • Публичные материалы
  • История изменений
  • Обучающие курсы
  1. Концепции
  2. Права пользователей

Права пользователей

Статья создана
Yandex Cloud
Обновлена 23 ноября 2023 г.

СУБД MySQL® контролирует права пользователей на трех уровнях:

  • хост кластера (administrative privileges);
  • отдельная база данных (database privileges);
  • отдельный объект базы данных, например, таблица или индекс (privileges for database objects).

В кластере Managed Service for MySQL® действуют общие для всех хостов права и настройки пользователей.

Права, которые действуют на уровне всего кластера баз данных (PROCESS, REPLICATION CLIENT и REPLICATION SLAVE), задаются в настройках пользователя.

Для разграничения прав пользователей на уровне отдельной базы данных каждому пользователю назначается одна или несколько привилегий. Каждая привилегия позволяет совершать действия, которые указаны в описании привилегии. Вместе с кластером создается пользователь, который получает привилегию ALL_PRIVILEGES в первой базе данных кластера.

Чтобы управлять правами пользователей на уровне всего кластера или отдельной базы данных, используйте интерфейсы Yandex Cloud. Изменения на этих уровнях, внесенные командами SQL, не сохранятся — кластер вернется в состояние, заданное через интерфейсы Yandex Cloud.

Чтобы управлять правами пользователей на уровне отдельного объекта базы данных, используйте команды SQL GRANT и REVOKE.

Привилегии пользователей в кластере Managed Service for MySQL®Привилегии пользователей в кластере Managed Service for MySQL®

Привилегия Описание
ALL_PRIVILEGES Позволяет совершать любые действия с пользовательскими данными в базе, а также использовать оператор SHOW SLAVE STATUS.
ALL Синоним для привилегии ALL_PRIVILEGES, используемый при управлении привилегиями через CLI.
ALTER Позволяет использовать оператор ALTER TABLE для изменения структуры любых пользовательских таблиц в базе данных. Требует наличия привилегий CREATE и INSERT. А для переименования таблиц
ALTER_ROUTINE Позволяет использовать оператор ALTER ROUTINE для изменения или удаления любых пользовательских хранимых процедур и функций в базе данных.
CREATE Позволяет использовать оператор CREATE для создания пользовательских таблиц в базе данных.
CREATE_ROUTINE Позволяет использовать оператор CREATE ROUTINE для создания пользовательских хранимых процедур и функций в базе данных.
CREATE_TEMPORARY_TABLES Позволяет использовать оператор CREATE TEMPORARY TABLE для создания пользовательских временных таблиц в базе данных.
CREATE_VIEW Позволяет использовать оператор CREATE VIEW для создания пользовательских представлений в базе данных.
DELETE Позволяет удалять записи из любых пользовательских таблиц в базе данных.
DROP Позволяет удалять таблицы и представления.
EVENT Позволяет создавать, изменять, удалять или отображать события в Планировщике Событий (Event Scheduler).
EXECUTE Позволяет исполнять любые пользовательские хранимые процедуры и функции.
INDEX Позволяет создавать и удалять индексы у существующих в базе данных таблиц.
INSERT Позволяет вставлять записи в пользовательские таблицы в базе данных.
LOCK_TABLES Позволяет явно использовать оператор LOCK TABLES для создания блокировок на таблицы в базе данных.
REFERENCES Позволяет создавать внешние ключи (FOREIGN KEY) для таблиц базы данных.
SELECT Позволяет читать данные из таблиц в базе данных.
SHOW_VIEW Позволяет использовать оператор SHOW CREATE VIEW.
TRIGGER Позволяет создавать, удалять, исполнять или отображать триггеры у существующих в базе данных таблиц.
UPDATE Позволяет обновлять записи в таблицах в базе данных.

Подробнее об управлении правами пользователей см. в документации MySQL®.

Была ли статья полезна?

Предыдущая
Техническое обслуживание
Следующая
Настройки MySQL
Проект Яндекса
© 2025 ООО «Яндекс.Облако»