Privilèges dynamiques pour RDS for MySQL

Les privilèges dynamiques sont des privilèges MySQL que vous pouvez explicitement accorder à l’aide de l’instruction GRANT. Selon votre version de RDS for MySQL, RDS vous permet de n’accorder que des privilèges dynamiques spécifiques. RDS refuse certains de ces privilèges, car ils peuvent interférer avec des opérations de base de données spécifiques, telles que la réplication et la sauvegarde.

Le tableau suivant indique quels privilèges vous pouvez accorder pour les différentes versions de MySQL. Si vous effectuez une mise à niveau d’une version de MySQL inférieure à 8.0.36 vers une version 8.0.36 ou supérieure, vous devrez peut-être mettre à jour le code de votre application si l’octroi d’un privilège particulier n’est plus autorisé.

Privilège	MySQL 8.0.35 et versions inférieures	MySQL 8.0.36 et versions mineures ultérieures	MySQL 8.4.3 et versions ultérieures
ALLOW_NONEXISTENT_DEFINER	Non disponible	Non disponible	Non autorisé
APPLICATION_PASSWORD_ADMIN	Autorisé	Autorisé	Autorisé
AUDIT_ABORT_EXEMPT	Autorisé	Non autorisé	Non autorisé
AUDIT_ADMIN	Non autorisé	Non autorisé	Non autorisé
AUTHENTIFICATION_POLICY_ADMIN	Autorisé	Non autorisé	Non autorisé
BACKUP_ADMIN	Autorisé	Non autorisé	Non autorisé
BINLOG_ADMIN	Autorisé	Non autorisé	Non autorisé
BINLOG_ENCRYPTION_ADMIN	Non autorisé	Non autorisé	Non autorisé
CLONE_ADMIN	Non autorisé	Non autorisé	Non autorisé
CONNECTION_ADMIN	Autorisé	Non autorisé	Non autorisé
ENCRYPTION_KEY_ADMIN	Non autorisé	Non autorisé	Non autorisé
FIREWALL_ADMIN	Non autorisé	Non autorisé	Non autorisé
FIREWALL_EXEMPT	Autorisé	Non autorisé	Non autorisé
FIREWALL_USER	Non autorisé	Non autorisé	Non autorisé
FLUSH_OPTIMIZER_COSTS	Autorisé	Autorisé	Autorisé
FLUSH_PRIVILEGES	Non disponible	Non disponible	Autorisé
FLUSH_STATUS	Autorisé	Autorisé	Autorisé
FLUSH_TABLES	Autorisé	Autorisé	Autorisé
FLUSH_USER_RESOURCES	Autorisé	Autorisé	Autorisé
GROUP_REPLICATION_ADMIN	Non autorisé	Non autorisé	Non autorisé
GROUP_REPLICATION_STREAM	Non autorisé	Non autorisé	Non autorisé
INNODB_REDO_LOG_ARCHIVE	Non autorisé	Non autorisé	Non autorisé
INNODB_REDO_LOG_ENABLE	Non autorisé	Non autorisé	Non autorisé
MASKING_DICTIONARIES_ADMIN	Non autorisé	Non autorisé	Non autorisé
NDB_STORED_USER	Non autorisé	Non autorisé	Non autorisé
OPTIMIZE_LOCAL_TABLE	Non disponible	Non disponible	Non autorisé
PASSWORDLESS_USER_ADMIN	Non autorisé	Non autorisé	Non autorisé
PERSIST_RO_VARIABLES_ADMIN	Non autorisé	Non autorisé	Non autorisé
REPLICATION_APPLIER	Autorisé	Non autorisé	Non autorisé
REPLICATION_SLAVE_ADMIN	Non autorisé	Non autorisé	Non autorisé
RESOURCE_GROUP_ADMIN	Autorisé	Non autorisé	Non autorisé
RESOURCE_GROUP_USER	Autorisé	Non autorisé	Non autorisé
ROLE_ADMIN	Autorisé	Autorisé	Autorisé
SENSITIVE_VARIABLES_OBSERVER	Autorisé	Autorisé	Autorisé
SERVICE_CONNECTION_ADMIN	Autorisé	Non autorisé	Non autorisé
SESSION_VARIABLES_ADMIN	Autorisé	Autorisé	Autorisé
SET_ANY_DEFINER	Non disponible	Non disponible	Autorisé
SET_USER_ID	Autorisé	Autorisé	Non disponible
SHOW_ROUTINE	Autorisé	Autorisé	Autorisé
SKIP_QUERY_REWRITE	Non autorisé	Non autorisé	Non autorisé
SYSTEM_USER	Non autorisé	Non autorisé	Non autorisé
SYSTEM_VARIABLES_ADMIN	Non autorisé	Non autorisé	Non autorisé
TABLE_ENCRYPTION_ADMIN	Non autorisé	Non autorisé	Non autorisé
TELEMETRY_LOG_ADMIN	Autorisé	Non autorisé	Non autorisé
TP_CONNECTION_ADMIN	Non autorisé	Non autorisé	Non autorisé
TRANSACTION_GTID_TAG	Non disponible	Non disponible	Non autorisé
VERSION_TOKEN_ADMIN	Non autorisé	Non autorisé	Non autorisé
XA_RECOVER_ADMIN	Autorisé	Autorisé	Autorisé

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modèle de privilège basé sur les rôles

Mettre fin à une session ou à une requête