Skip to main content

Role 관리

카카오클라우드 MySQL에서 제공하는 기본 저장 프로시저를 통해 계정 Role을 관리할 수 있습니다.

Role 권한 부여 프로시저

사용자가 생성한 Role에 권한을 부여 하기 위한 저장 프로시저입니다.

프로시저 명칭

mysql.mnms_grant_right_role

프로시저 파라미터

이름데이터 형식설명
p_roleVARCHAR(20)권한을 부여할 ROLE의 명칭입니다.
p_rightVARCHAR(8000)ROLE에 부여할 권한입니다.
p_target_dbVARCHAR(250)권한을 부여할 대상 DB입니다.
p_target_schemaVARCHAR(250)권한을 부여할 대상 DB 내의 오브젝트입니다.

사용 방법

call mysql.mnms_grant_right_role('UserName_dev_role', 'ALTER, CREATE, DELETE, DROP, EXECUTE, INSERT, SELECT, UPDATE', 'DBName', 'Object');

예시

Role 권한 부여

이미지

주의

사용자 Admin 계정에 GRANT 옵션이 제외되어 권한 부여는 시스템에서 제공되는 프로시저를 통해서만 가능합니다.

Role 권한 회수 프로시저

사용자가 생성한 Role에 부여한 권한을 회수하기 위한 저장 프로시저입니다.

프로시저 명칭

mysql.mnms_revoke_right_role

프로시저 파라미터

이름데이터 형식설명
p_roleVARCHAR(20)권한을 회수할 ROLE의 명칭입니다.
p_rightVARCHAR(8000)ROLE에 회수할 권한입니다.
p_target_dbVARCHAR(250)권한을 회수할 대상 DB입니다.
p_target_schemaVARCHAR(250)권한을 회수할 대상 DB 내의 오브젝트입니다.

사용 방법

call mysql.mnms_revoke_right_role('UserName_dev_role', 'ALTER, CREATE, DELETE, DROP, EXECUTE, INSERT, SELECT, UPDATE', 'DBName', 'Object');

예시

  1. Role 권한 회수

    이미지

주의

사용자 Admin 계정에 GRANT 옵션이 제외되어 권한 부여 및 회수는 시스템에서 제공되는 프로시저를 통해서만 가능합니다.

Role 사용자 매핑 프로시저

사용자가 생성한 Role에 사용자를 매핑 하기 위한 저장 프로시저입니다.

프로시저 명칭

mysql.mnms_grant_role_user

프로시저 파라미터

이름데이터 형식설명
p_roleVARCHAR(20)ROLE의 명칭입니다.
p_userVARCHAR(32)ROLE에 매핑할 사용자 계정 명칭입니다.
p_hostVARCHAR(20)접근할 수 있는 호스트 대역입니다.

사용 방법

call mysql.mnms_grant_role_user('UserName_dev_role', 'UserName_dev', '%' );

예시

Role 사용자 매핑

이미지

주의

사용자 Admin 계정에 GRANT 옵션이 제외되어 권한 부여 및 취소는 시스템에서 제공되는 프로시저를 통해서만 가능합니다.

Role 사용자 매핑 취소 프로시저

사용자가 생성한 Role에 사용자 매핑을 취소하기 위한 저장 프로시저입니다.

프로시저 명칭

mysql.mnms_revoke_role_user

프로시저 파라미터

이름데이터 형식설명
p_roleVARCHAR(20)ROLE의 명칭입니다.
p_userVARCHAR(32)매핑 취소할 사용자 계정 명칭입니다.
p_hostVARCHAR(20)접근할 수 있는 호스트 대역입니다.

사용 방법

call mysql.mnms_revoke_role_user('UserName_role', 'UserName', '%' );

예시

Role 사용자 매핑 취소

이미지

주의

사용자 Admin 계정에 GRANT 옵션이 제외되어 권한 부여 및 취소는 시스템에서 제공되는 프로시저를 통해서만 가능합니다.