CloudSQL で 1 つのスキーマのみにアクセスできるユーザーを作成する

TL;DR: Google Cloud Console でユーザーを作成した後、忘れずに REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user '@'%';このユーザーに特定のスキーマのみにアクセスさせたい場合。

---

Google Cloud Console 経由で MySQL ユーザーを作成すると、ユーザーがその MySQL インスタンス上のすべてにアクセスできるようにする、cloudsqlsuperuser ロールが自動的に追加されます。

SHOW GRANTS FOR 'user-from-gcp-console'@'%';

+------------------------------------------------------------+
|Grants for user-from-gcp-console@%                          |
+------------------------------------------------------------+
|GRANT USAGE ON *.* TO `user-from-gcp-console`@`%`           |
|GRANT `cloudsqlsuperuser`@`%` TO `user-from-gcp-console`@`%`|
+------------------------------------------------------------+

Google は、ナレッジベースの MySQL ユーザーについての記事でこれについて言及しています。

1 つのスキーマのみにアクセスできるユーザーを作成するには、次の行に沿って何かを実行して、コンソールを使用せずにユーザーを作成する必要があります。

CREATE USER 'your-user'@'%' IDENTIFIED
    WITH 'mysql_native_password'
    BY '<some-strong-password>';

GRANT ALL ON your-schema.* TO 'your-user'@'%';

または、コンソール経由でユーザーを作成しますが、cloudsqlsuperuser ロールを忘れずに削除します。

// Create a user via the Google Cloud Console

REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user'@'%';
GRANT ALL ON your-schema.* TO 'your-user'@'%';

---

締めくくりのメモ

• ユーザーはユーザー名とホストによって一意に識別されます。 % は任意のホストを表します。ユーザー アクセスを一部のホスト (例: your-user%localhost) のみに制限している場合、コマンドは異なる場合があります。
• 代わりに、Cloud SQL Proxy を IAM と組み合わせて使用​​することもできます。詳細については、IAM 認証に関する記事をご覧ください。
• 便利な Cloud SQL Studio [プレビュー版] も追加されました。
• MySQL データベースでのユーザー管理の詳細については、こちらをご覧ください。

以上がCloudSQL で 1 つのスキーマのみにアクセスできるユーザーを作成するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。