TL;DR: Google Cloud Console でユーザーを作成した後、忘れずに REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user '@'%';このユーザーに特定のスキーマのみにアクセスさせたい場合。
Google Cloud Console 経由で MySQL ユーザーを作成すると、ユーザーがその MySQL インスタンス上のすべてにアクセスできるようにする、cloudsqlsuperuser ロールが自動的に追加されます。
SHOW GRANTS FOR 'user-from-gcp-console'@'%'; +------------------------------------------------------------+ |Grants for user-from-gcp-console@% | +------------------------------------------------------------+ |GRANT USAGE ON *.* TO `user-from-gcp-console`@`%` | |GRANT `cloudsqlsuperuser`@`%` TO `user-from-gcp-console`@`%`| +------------------------------------------------------------+
Google は、ナレッジベースの MySQL ユーザーについての記事でこれについて言及しています。
1 つのスキーマのみにアクセスできるユーザーを作成するには、次の行に沿って何かを実行して、コンソールを使用せずにユーザーを作成する必要があります。
CREATE USER 'your-user'@'%' IDENTIFIED WITH 'mysql_native_password' BY '<some-strong-password>'; GRANT ALL ON your-schema.* TO 'your-user'@'%';
または、コンソール経由でユーザーを作成しますが、cloudsqlsuperuser ロールを忘れずに削除します。
// Create a user via the Google Cloud Console REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user'@'%'; GRANT ALL ON your-schema.* TO 'your-user'@'%';
以上がCloudSQL で 1 つのスキーマのみにアクセスできるユーザーを作成するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。