建立只能存取 CloudSQL 中一個架構的用戶

TL;DR: 在Google Cloud Console 中建立使用者後，請不要忘記從'your-user' 撤銷'cloudsqlsuperuser'@'%' ' @'%';如果您只想讓該使用者存取特定模式。

---

透過 Google Cloud Console 建立 MySQL 使用者會自動新增 cloudsqlsuperuser 角色，該角色允許使用者存取該 MySQL 實例上的所有內容：

SHOW GRANTS FOR 'user-from-gcp-console'@'%';

+------------------------------------------------------------+
|Grants for user-from-gcp-console@%                          |
+------------------------------------------------------------+
|GRANT USAGE ON *.* TO `user-from-gcp-console`@`%`           |
|GRANT `cloudsqlsuperuser`@`%` TO `user-from-gcp-console`@`%`|
+------------------------------------------------------------+

Google 在其知識庫的關於 MySQL 使用者文章中提到了這一點。

要建立只能存取一種架構的用戶，您需要透過執行以下內容來建立沒有控制台的用戶：

CREATE USER 'your-user'@'%' IDENTIFIED
    WITH 'mysql_native_password'
    BY '<some-strong-password>';

GRANT ALL ON your-schema.* TO 'your-user'@'%';

或透過控制台建立用戶，但不要忘記刪除 cloudsqlsuperuser 角色：

// Create a user via the Google Cloud Console

REVOKE 'cloudsqlsuperuser'@'%' FROM 'your-user'@'%';
GRANT ALL ON your-schema.* TO 'your-user'@'%';

---

結束語

• 使用者由使用者名稱和主機唯一識別。 % 代表任何主機，當您將使用者存取權限限制為僅某些主機時（例如 your-user%localhost），命令可能會有所不同。
• 您可以將 Cloud SQL 代理程式與 IAM 結合使用。請閱讀 IAM 身份驗證文章以了解更多資訊。
• 現在還有 Cloud SQL Studio [預覽版]，可能會派上用場。
• 有關 MySQL 資料庫中的使用者管理的更多資訊請參閱此處。

以上是建立只能存取 CloudSQL 中一個架構的用戶的詳細內容。更多資訊請關注PHP中文網其他相關文章！