ユーザーを作成し、user1に特権を付与しました。
`grant all privileges on db1.* to user1@'%' with grant option;mysqlワークベンチを使用して、データベースにダンプをインポートしています。データベースdb1にダンプをインポートしているときに、次のエラーが発生します
ERROR 1227 (42000) at line 49: Access denied; you need (at least one of) the SUPER privilege(s) for this operationそのダンプでは、すべてのテーブルは正常にインポートされますが、データベースへのルーチンのインポート中にエラーが発生します。特権に何か問題がありますか、私はuser1に与えました。ご意見をお聞かせください。
回答:
政治的に正しい意味で、あなたがちょうど求めたことは不可能です。どうして ?
SUPER権限はグローバル権限ではなく、データベースレベルの権限です。
でユーザーを作成したとき
grant all privileges on db1.* to user1@'%' with grant option;テーブルmysql.userにuser = user1およびhost = '%'を入力しました。他のすべての列(グローバル権限)はデフォルトで「N」に設定されていました。それらの列の1つはSuper_privです。表は次のとおりです。
mysql> desc mysql.user;
+------------------------+-----------------------------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+------------------------+-----------------------------------+------+-----+---------+-------+
| Host | char(60) | NO | PRI | | |
| User | char(16) | NO | PRI | | |
| Password | char(41) | NO | | | |
| Select_priv | enum('N','Y') | NO | | N | |
| Insert_priv | enum('N','Y') | NO | | N | |
| Update_priv | enum('N','Y') | NO | | N | |
| Delete_priv | enum('N','Y') | NO | | N | |
| Create_priv | enum('N','Y') | NO | | N | |
| Drop_priv | enum('N','Y') | NO | | N | |
| Reload_priv | enum('N','Y') | NO | | N | |
| Shutdown_priv | enum('N','Y') | NO | | N | |
| Process_priv | enum('N','Y') | NO | | N | |
| File_priv | enum('N','Y') | NO | | N | |
| Grant_priv | enum('N','Y') | NO | | N | |
| References_priv | enum('N','Y') | NO | | N | |
| Index_priv | enum('N','Y') | NO | | N | |
| Alter_priv | enum('N','Y') | NO | | N | |
| Show_db_priv | enum('N','Y') | NO | | N | |
| Super_priv | enum('N','Y') | NO | | N | |
| Create_tmp_table_priv | enum('N','Y') | NO | | N | |
| Lock_tables_priv | enum('N','Y') | NO | | N | |
| Execute_priv | enum('N','Y') | NO | | N | |
| Repl_slave_priv | enum('N','Y') | NO | | N | |
| Repl_client_priv | enum('N','Y') | NO | | N | |
| Create_view_priv | enum('N','Y') | NO | | N | |
| Show_view_priv | enum('N','Y') | NO | | N | |
| Create_routine_priv | enum('N','Y') | NO | | N | |
| Alter_routine_priv | enum('N','Y') | NO | | N | |
| Create_user_priv | enum('N','Y') | NO | | N | |
| Event_priv | enum('N','Y') | NO | | N | |
| Trigger_priv | enum('N','Y') | NO | | N | |
| Create_tablespace_priv | enum('N','Y') | NO | | N | |
| ssl_type | enum('','ANY','X509','SPECIFIED') | NO | | | |
| ssl_cipher | blob | NO | | NULL | |
| x509_issuer | blob | NO | | NULL | |
| x509_subject | blob | NO | | NULL | |
| max_questions | int(11) unsigned | NO | | 0 | |
| max_updates | int(11) unsigned | NO | | 0 | |
| max_connections | int(11) unsigned | NO | | 0 | |
| max_user_connections | int(11) unsigned | NO | | 0 | |
| plugin | char(64) | YES | | | |
| authentication_string | text | YES | | NULL | |
| password_expired | enum('N','Y') | NO | | N | |
+------------------------+-----------------------------------+------+-----+---------+-------+
43 rows in set (0.00 sec)
mysql>
Super_privの直後に表示されShow_db_privます。
データベースレベルの権限がに取り込まれましたmysql.db。はい、これ:
mysql> desc mysql.db;
+-----------------------+---------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-----------------------+---------------+------+-----+---------+-------+
| Host | char(60) | NO | PRI | | |
| Db | char(64) | NO | PRI | | |
| User | char(16) | NO | PRI | | |
| Select_priv | enum('N','Y') | NO | | N | |
| Insert_priv | enum('N','Y') | NO | | N | |
| Update_priv | enum('N','Y') | NO | | N | |
| Delete_priv | enum('N','Y') | NO | | N | |
| Create_priv | enum('N','Y') | NO | | N | |
| Drop_priv | enum('N','Y') | NO | | N | |
| Grant_priv | enum('N','Y') | NO | | N | |
| References_priv | enum('N','Y') | NO | | N | |
| Index_priv | enum('N','Y') | NO | | N | |
| Alter_priv | enum('N','Y') | NO | | N | |
| Create_tmp_table_priv | enum('N','Y') | NO | | N | |
| Lock_tables_priv | enum('N','Y') | NO | | N | |
| Create_view_priv | enum('N','Y') | NO | | N | |
| Show_view_priv | enum('N','Y') | NO | | N | |
| Create_routine_priv | enum('N','Y') | NO | | N | |
| Alter_routine_priv | enum('N','Y') | NO | | N | |
| Execute_priv | enum('N','Y') | NO | | N | |
| Event_priv | enum('N','Y') | NO | | N | |
| Trigger_priv | enum('N','Y') | NO | | N | |
+-----------------------+---------------+------+-----+---------+-------+
22 rows in set (0.00 sec)
mysql>
にSuper_priv存在しないことに注意してくださいmysql.db。
これを純粋なSQL用語で視覚化するには、user1としてログインして実行しますSHOW GRANTS;。出力には2行があります。
GRANT USAGE ON *.* TO user1@'%' ...GRANT ALL PRIVILEGES ON db1.* TO user1@'%' ...あなたが試すことができるハックがありますが、私は通常それをお勧めしません。
ステップ01)mysqlにroot @ localhostとしてログインします(すべての特権が必要です)
ステップ02)このクエリを実行する
UPDATE mysql.user SET Super_Priv='Y' WHERE user='user1' AND host='%';ステップ03)このクエリを実行する
FLUSH PRIVILEGES;理論的にはうまくいくはずです。その後、user1が動作する可能性があります(私は保証しません)。
メタファニエルはちょうど尋ねました
素晴らしい説明、ありがとう。ただし、問題を解決するためにその方法を推奨しない場合、このSuper_privをユーザーに付与するのに最適な方法は他にありますか?ありがとう!–メタファニエル
DBアクセスのみを持つユーザーはSUPERを持つことができないため、できることはダンプ内のDEFINERを手動で変更することだけです。基本的な考え方は、mysqldumpルーチンのみをテキストファイルにすることです。次に、定義者をに編集しuser1@'%'ます。その後、リロードできるはずです。
Oct 02, 2011:mysqldumpはトリガーとプロシージャをダンプできますか?Jul 25, 2011:mysqldumpに含まれていない場合のドロップ手順Jul 25, 2011:MySQLのストアドプロシージャのみをダンプするビューについても同じこと
Mar 23, 2012:MySQLビューの承認Jul 26, 2011:多くのビューでDEFINERを変更する私はまったく同じ問題を抱えていました。私がしたことは:
GRANT SUPER ON *.* TO user1@localhostそして問題は解決しました。