MariaDB: SHOW GRANTS FOR USER はテーブルレベル権限を表示しない？

2024-04-10

MariaDB: SHOW GRANTS FOR USER はテーブルレベル権限を表示しない？

MariaDB で SHOW GRANTS FOR USER コマンドを実行すると、ユーザーに付与されたデータベースレベルの権限のみが表示され、テーブルレベルの権限は表示されない。

原因

SHOW GRANTS FOR USER は、ユーザーに付与された データベースレベルの権限 のみを表示するように設計されています。テーブルレベル権限は、GRANT ステートメントを使用して個別に付与され、SHOW GRANTS FOR USER では表示されないためです。

解決策

テーブルレベル権限を確認するには、以下の方法があります。

INFORMATION_SCHEMA.TABLE_PRIVILEGES テーブルには、テーブルレベル権限に関する情報が格納されています。以下のクエリを実行することで、特定のユーザーのテーブルレベル権限を確認できます。

SELECT *
FROM INFORMATION_SCHEMA.TABLE_PRIVILEGES
WHERE grantee = 'ユーザー名'
AND table_name = 'テーブル名';

mysqldump コマンドを使用して、データベースの構造とデータをダンプすることができます。ダンプファイルには、テーブルレベル権限に関する情報も含まれます。

mysqldump --no-data --skip-extended-insert --tables テーブル名 > dump.sql

GRANT ステートメントを確認する

テーブルレベル権限は、GRANT ステートメントを使用して付与されます。SHOW GRANTS FOR USER の出力を確認することで、テーブルレベル権限が付与されているかどうかを確認できます。

補足

MariaDB 10.2 以降では、SHOW GRANTS FOR USER コマンドに WITH TABLE オプションを追加することで、テーブルレベル権限も表示できるようになりました。
テーブルレベル権限は、データベースレベル権限よりも優先されます。

SELECT grantee, table_name, privilege_type
FROM INFORMATION_SCHEMA.TABLE_PRIVILEGES
WHERE grantee = 'test_user'
AND table_name = 'my_table';

出力例

grantee | table_name | privilege_type
------- | -------- | --------
test_user | my_table | SELECT
test_user | my_table | INSERT
test_user | my_table | UPDATE
test_user | my_table | DELETE

mysqldump を使用する

mysqldump --no-data --skip-extended-insert --tables my_table > dump.sql

--
-- Table structure for table `my_table`
--

CREATE TABLE `my_table` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

--
-- Grant privileges
--

GRANT SELECT, INSERT, UPDATE, DELETE ON `my_database`.`my_table` TO 'test_user'@'%';

SHOW GRANTS FOR USER 'test_user'@'%';

GRANT USAGE ON *.* TO 'test_user'@'%' REQUIRE NONE WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;
GRANT SELECT, INSERT, UPDATE, DELETE ON `my_database`.`my_table` TO 'test_user'@'%';

出力例の説明

最初の行は、ユーザーに付与されたデータベースレベルの権限を示しています。

上記のサンプルコードは、MariaDB 10.2 以降で使用できます。

MariaDBでテーブルレベル権限を確認する他の方法

mysqlコマンドラインツールを使用する

mysql -u root -p
SHOW GRANTS FOR USER 'test_user'@'%';

GRANT USAGE ON *.* TO 'test_user'@'%' REQUIRE NONE WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;
GRANT SELECT, INSERT, UPDATE, DELETE ON `my_database`.`my_table` TO 'test_user'@'%';

MySQL Workbench を使用して、テーブルレベル権限を確認するには、以下の手順を実行します。

MySQL Workbench を起動し、データベースに接続します。
ナビゲーションペインで、Security > Users を展開します。
ユーザーリストから、権限を確認したいユーザーを選択します。
Schema Privileges タブをクリックします。
Table 列で、権限を確認したいテーブルを選択します。
Privileges 列で、付与されている権限を確認できます。

phpMyAdmin にログインし、データベースを選択します。
Users タブをクリックします。
Edit privileges セクションで、Database ドロップダウンリストから Specific database を選択します。
Database フィールドに、権限を確認したいデータベースの名前を入力します。
Go ボタンをクリックします。

mariadb

MySQL/MariaDB で ENUM 列をグループ化し、すべての値を含むカウントを取得する方法

例として、以下のテーブル products を使用します。このテーブルには、製品名とカテゴリを表す列があります。category 列は ENUM 型で、electronics、clothing、books のいずれかの値をとることができます。...

mysql mariadb

NOT EXISTS句とINSERT ... SELECT ... ON DUPLICATE KEY UPDATEを使い分ける

方法1：NOT EXISTS句を使用するこの方法は、INSERT INTO ステートメントに NOT EXISTS 句を組み合わせて使用します。NOT EXISTS 句は、指定した条件に一致するレコードが存在しない場合にTRUEを返し、存在する場合にはFALSEを返します。...

mysql sql mariadb

NOT EXISTS句とINSERT ... SELECT ... ON DUPLICATE KEY UPDATEを使い分ける

MariaDBで今日の日付の最小値を取得：CURRENT_DATE、DATE_SUB、STR_TO_DATE、EXTRACTなどを徹底解説

コード例:実行結果:解説:CURRENT_DATE() 関数は、現在の日付を取得します。TIME() 関数は、指定した時間文字列を時間型に変換します。この方法では、今日の日付と時刻の00:00:00を取得することができます。注意事項:TIME() 関数は、デフォルトで現在のタイムゾーンを使用します。異なるタイムゾーンを使用する場合は、TIME_ZONE() 関数を使用して指定する必要があります。...

mariadb