日本語

MySQLの基本

MySQLデータベース

MySQLユーザー

MySQLテーブル

MySQL クエリ

MySQL ビュー

MySQL インデックス

MySQLのオペレータと節

MySQL ジョイン

MySQLのキー

MySQL トリガー

MySQL データ型

MySQL 正規表現

MySQL フルテキスト検索

MySQL関数とオペレータ

MySQLの雑多な概念

MySQL 有用なリソース

MySQL - 権限の割り当て

こんにちは、未来のデータベースの魔法使いたち!今日は、MySQLの権限の世界への興味深い旅に xuất发します。コードを書いたことがないとしても心配しないでください - この冒険のガイドとして、あなたの友好的な案内をします。このチュートリアルの終わりには、プロのように権限を割り当てることができるようになります!

MySQL - Grant Privileges

MySQLの権限割り当て

高級レストランのオーナーだと思ってください。誰もがキッチンに入り込んだり、秘伝の料理帖にアクセスすることは許可したくないでしょうよね?まさに、MySQLの権限とはそのようなものです - データベース内で谁が何をできるかをコントロールすることです。

権限がなぜ重要か?

  1. セキュリティ:認証されていないアクセスからデータを守ります。
  2. コントロール:谁がデータを表示、変更、削除できるかを決定できます。
  3. 組織:ユーザーの役割と責任を管理する手助けになります。

MySQLのGRANT文

GRANT文は、データベースへの特別な鍵を誰かに渡すようなものです。特定のユーザーに権限を与えることができます。基本的な構文を見てみましょう:

GRANT privilege_type
ON object_type
TO user_account;

実際の例を見てみましょう:

GRANT SELECT, INSERT
ON database_name.table_name
TO 'user'@'localhost';

この文は、ユーザーに特定のテーブルに対してSELECT(読み取り)とINSERT(新しいデータの追加)の権限を与えます。これは、アシスタントに「メニューを見て新しい料理を追加できるが、既存のものを変更したり削除したりはできない」と言うようなものです!

ストアドルーチンの権限割り当て

ストアドルーチンは、レストランのアナロジーで言えば予め書かれたレシピです。一部のユーザーにこれらのレシピを使用する権限を与えたい場合、以下のようにします:

GRANT EXECUTE
ON PROCEDURE database_name.procedure_name
TO 'user'@'localhost';

これは、ユーザーが、基になるテーブルにアクセスすることなくプロシージャを実行できるようにします。

複数ユーザーへの権限割り当て

時には、複数のユーザーに同じ権限を与えたい場合があります。GRANT文を繰り返す代わりに、以下のようにします:

GRANT SELECT, INSERT
ON database_name.table_name
TO 'user1'@'localhost', 'user2'@'localhost', 'user3'@'localhost';

これは、複数の信頼できる従業員に同じ鍵を渡すようなものです。

グローバル権限

グローバル権限はMySQLの世界でのVIPパスです。サーバー上のすべてのデータベースに適用されます。注意深く使用してください!

GRANT ALL PRIVILEGES
ON *.*
TO 'superuser'@'localhost';

これは、ユーザーにすべてのデータベースとテーブルに対するすべての権限を与えます。これは、誰かを全世界のすべてのレストランのマネージャーにするようなものです!

データベースレベルの権限

データベースレベルの権限は、特定のデータベース内のすべてのテーブルに適用されます。以下のように割り当てます:

GRANT ALL PRIVILEGES
ON database_name.*
TO 'dbmanager'@'localhost';

このユーザーは、その特定のデータベース内で何でもできるようになります。

カラムレベルの権限

時には、特定のカラムに対してのみ権限を割り当てたい場合があります。以下のようにします:

GRANT SELECT (column1, column2)
ON database_name.table_name
TO 'user'@'localhost';

これは、ユーザーがテーブル内の特定のカラムのみを表示できるようにします。これは、ウェイターにメニューの特定の部分を見せるようなものです。

プロキシユーザー権限

プロキシ権限は、1人のユーザーが他のユーザーを偽装するために使用されます。複数のユーザー代理としてデータベースに接続する必要があるアプリケーションには便利です。

GRANT PROXY
ON 'user1'@'localhost'
TO 'user2'@'localhost';

これにより、user2はuser1として行動できるようになります。

ロールの割り当て

ロールは、レストランの職務名のようなものです。個別の権限を割り当てる代わりに、権限のセットを持つロールを作成し、そのロールをユーザーに割り当てます。

CREATE ROLE 'waiter';
GRANT SELECT, INSERT ON restaurant.orders TO 'waiter';
GRANT 'waiter' TO 'employee1'@'localhost';

これにより、employee1は「waiter」ロールに関連するすべての権限を持ちます。

クライアントプログラムを使用して権限を割り当てる

MySQL Workbenchなどのクライアントプログラムを使用して権限を割り当てることもできます。しかし、より多くの柔軟性とコントロールを提供する基本のSQLコマンドを理解することが重要です。

以下に、主要なGRANT文のオプションをまとめた表を示します:

権限レベル 構文
グローバル ON . GRANT ALL PRIVILEGES ON . TO 'user'@'localhost';
データベース ON database_name.* GRANT ALL PRIVILEGES ON mydb.* TO 'user'@'localhost';
テーブル ON database_name.table_name GRANT SELECT, INSERT ON mydb.customers TO 'user'@'localhost';
カラム ON database_name.table_name (column1, column2) GRANT SELECT (name, email) ON mydb.customers TO 'user'@'localhost';
ストアドルーチン ON PROCEDURE database_name.procedure_name GRANT EXECUTE ON PROCEDURE mydb.my_procedure TO 'user'@'localhost';

記憶に留めておいてください、権力には責任が伴います。特にグローバル権限を割り当てる際には慎重に扱ってください。最初に最小限の権限を割り当て、必要に応じて追加する方が良いでしょう。最初に太多りなアクセスを許可するよりも。

結論として、MySQLの権限を管理することは、Bien組織されたレストランを運営することと同じです。すべての人が効率的に仕事をできるようにする一方で、セキュリティとコントロールを保つことが重要です。今日得た知識をもとに、マスター級のMySQL権限管理者への道を歩み続けてください。練習を続け、好奇心を持ち、安全なテスト環境で実験を恐れずに行ってください。ハッピーコーディング!

Credits: Image by storyset

前のチュートリアル:
MySQL - パスワードを変更する
次のチュートリアル:
MySQL - 権限を表示する