CloudSQL で 1 つのスキーマのみにアクセスできるユーザーを作成する

WBOY
リリース: 2024-07-18 08:07:13
オリジナル
374 人が閲覧しました

Create a User With Access to Only One Schema in CloudSQL

TL;DR: Google Cloud Console でユーザーを作成した後、忘れずに REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user '@'%';このユーザーに特定のスキーマのみにアクセスさせたい場合。


Google Cloud Console 経由で MySQL ユーザーを作成すると、ユーザーがその MySQL インスタンス上のすべてにアクセスできるようにする、cloudsqlsuperuser ロールが自動的に追加されます。

SHOW GRANTS FOR 'user-from-gcp-console'@'%';

+------------------------------------------------------------+
|Grants for user-from-gcp-console@%                          |
+------------------------------------------------------------+
|GRANT USAGE ON *.* TO `user-from-gcp-console`@`%`           |
|GRANT `cloudsqlsuperuser`@`%` TO `user-from-gcp-console`@`%`|
+------------------------------------------------------------+
ログイン後にコピー

Google は、ナレッジベースの MySQL ユーザーについての記事でこれについて言及しています。

1 つのスキーマのみにアクセスできるユーザーを作成するには、次の行に沿って何かを実行して、コンソールを使用せずにユーザーを作成する必要があります。

CREATE USER 'your-user'@'%' IDENTIFIED
    WITH 'mysql_native_password'
    BY '<some-strong-password>';

GRANT ALL ON your-schema.* TO 'your-user'@'%';
ログイン後にコピー

または、コンソール経由でユーザーを作成しますが、cloudsqlsuperuser ロールを忘れずに削除します。

// Create a user via the Google Cloud Console

REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user'@'%';
GRANT ALL ON your-schema.* TO 'your-user'@'%';
ログイン後にコピー

締めくくりのメモ

  • ユーザーはユーザー名とホストによって一意に識別されます。 % は任意のホストを表します。ユーザー アクセスを一部のホスト (例: your-user%localhost) のみに制限している場合、コマンドは異なる場合があります。
  • 代わりに、Cloud SQL Proxy を IAM と組み合わせて使用​​することもできます。詳細については、IAM 認証に関する記事をご覧ください。
  • 便利な Cloud SQL Studio [プレビュー版] も追加されました。
  • MySQL データベースでのユーザー管理の詳細については、こちらをご覧ください。

以上がCloudSQL で 1 つのスキーマのみにアクセスできるユーザーを作成するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:dev.to
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!