GRANTとREVOKE
GRANT は 上書きではなく追加
権限を減らしたいときは REVOKE が必須
・GRANT は追加のみ(上書きしない)
・REVOKE は削除のみ(他の権限に影響しない)
| 操作 | 何が起きる? |
|---|---|
| GRANT SELECT | SELECT が追加される |
| GRANT ALL | 全権限が追加される |
| REVOKE UPDATE | UPDATE だけ消える |
| REVOKE ALL PRIVILEGES | その DB に対する権限が全部消える |
ユーザー権限は SHOW GRANTS で確認する
SHOW GRANTS FOR 'app_user'@'localhost';
USAGE(= 権限なし)が全体に付与されている
最終的な権限はこれらの“和集合”
データベースを DROP すると、その DB に対する権限は自動で削除される
ただし ユーザー自体は残る
他の DB や GLOBAL 権限には影響しない
MySQL は内部的に「存在しないデータベースに対する権限」を保持しない設計になっています。