|
mysqldump: минимальные права на полный дамп БД
#38781227
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
|
Участник
Откуда: Montreal
Сообщения: 18 207
|
|
|
Cyrax_02Вот оно:
автор mysqldump requires at least the SELECT privilege for dumped tables, SHOW VIEW for dumped views, TRIGGER for dumped triggers, and LOCK TABLES if the --single-transaction option is not used. Certain options might require other privileges as noted in the option descriptions.
To reload a dump file, you must have the same privileges needed to create each of the dumped objects by issuing CREATE statements manually.
mysqldump output can include ALTER DATABASE statements that change the database collation. These may be used when dumping stored programs to preserve their character encodings. To reload a dump file containing such statements, the ALTER privilege for the affected database is required.
Дал такие права (предполагается, что под этим пользователем можно не только создавать дамп, но и восстанавливать БД из дампа):
SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, LOCK TABLES, TRIGGER, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE
Что из этого можно выкинуть ?
Все что не требуется при сливе-заливе.
Точный список я не могу так на лету сказать --
кроме того он зависит --- например если у вас нет
вьюшек, то SHOW VIEW лишний.
МОжет ДЕЛЕТЕ и АПДЕЙТ лишний.
Если нет тригеров и хранимых процедур
то соответвуюшие гранты тоже лишние.
Я бы сделал пару тестов и все будет ясно.
|
|
|
