すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:アカウント権限

最終更新日:Mar 28, 2026

ApsaraDB RDS for MySQL では、特権アカウントと標準アカウントの 2 種類のアカウントが提供されており、それぞれに固定された一連の MySQL 権限が割り当てられています。以下の表には、サポートされるすべての権限が一覧表示されています。この表に記載されていない権限は付与できません。

重要

アプリケーションには、必要最小限の権限を持つ標準アカウントをご利用ください。特権アカウントは、管理タスク専用に予約してください。

アカウントと権限

特権アカウント

特権アカウントは、選択した権限モード(読み取り専用、読み書き、DDL 専用、DML 専用)に関係なく、常に同一の完全な権限セットを持ちます:

ALTERALTER ROUTINECREATECREATE VIEWCREATE ROUTINECREATE USERCREATE TEMPORARY TABLESDELETEDROPEVENTEXECUTEINDEXINSERTLOCK TABLESPROCESSRELOADREFERENCESREPLICATION SLAVEREPLICATION CLIENTSELECTSHOW VIEWTRIGGERUPDATE

標準アカウント

標準アカウントに付与される権限は、アカウント作成時または変更時に選択した権限モードによって異なります:

権限モード権限
読み取り専用REPLICATION SLAVEREPLICATION CLIENTSELECTSHOW VIEW
読み書きALTERALTER ROUTINECREATECREATE TEMPORARY TABLESCREATE VIEWCREATE ROUTINEDELETEDROPEVENTEXECUTEINSERTINDEXLOCK TABLESPROCESSREFERENCESREPLICATION SLAVEREPLICATION CLIENTSELECTSHOW VIEWTRIGGERUPDATE
DDL 専用ALTERALTER ROUTINECREATECREATE VIEWCREATE TEMPORARY TABLESCREATE ROUTINEDROPINDEXLOCK TABLESPROCESSREPLICATION SLAVEREPLICATION CLIENTSHOW VIEW
DML 専用CREATE TEMPORARY TABLESDELETEEVENTEXECUTEINSERTLOCK TABLESPROCESSREPLICATION SLAVEREPLICATION CLIENTSELECTSHOW VIEWTRIGGERUPDATE

権限の説明

権限説明
ALTER既存のテーブルの構造を変更します(列やインデックスの追加、変更、削除を含む)。
ALTER ROUTINEストアドプロシージャおよび関数を変更または削除します。
CREATEデータベース、テーブル、インデックス、その他のスキーマオブジェクトを作成します。
CREATE ROUTINEストアドプロシージャおよび関数を作成します。
CREATE TEMPORARY TABLESセッションの存続期間のみ有効な一時テーブルを作成します。
CREATE USERデータベースアカウントの作成、名前の変更、削除、および管理を行います。
CREATE VIEWビューの作成および変更を行います。
DELETEテーブルから行を削除します。
DROPデータベース、テーブル、ビュー、その他のスキーマオブジェクトを削除します。
EVENTイベントスケジューラ内のイベントを作成、変更、および削除します。
EXECUTEストアドプロシージャおよび関数を実行します。
INDEX既存のテーブルに対してインデックスを作成または削除します。
INSERTテーブルに新しい行を挿入します。
LOCK TABLESSELECT 権限を持つテーブルに対して、明示的なテーブルロックを取得します。
PROCESSインスタンス上で実行中のすべてのアクティブスレッドおよび接続に関する情報を表示します。
REFERENCES外部キー制約を作成します。
RELOADFLUSH 文を実行して、権限テーブル、ログ、およびキャッシュを再読み込みします。
REPLICATION CLIENTレプリケーションのステータスおよび構成(プライマリサーバーおよびレプリカサーバーの位置情報など)を照会します。
REPLICATION SLAVEプライマリサーバーからのバイナリログイベントを読み取る権限です(レプリケーション機能を有効化するために必須)。
SELECTテーブルから行を読み取ります。
SHOW VIEWSHOW CREATE VIEW を使用して、ビューの定義を表示します。
TRIGGERテーブル上のトリガーを作成、削除、および実行します。
UPDATEテーブル内の既存の行を変更します。

よくある質問

特権アカウントを標準アカウントに変更できますか?

いいえ。特権アカウントは、変更や標準アカウントへのスペックダウンができない固定の権限を持っています。予期しない権限変更(例:意図しない REVOKE)が発生した場合は、「特権アカウントの権限をリセットする」を実行して元に戻します。特権アカウントが不要になった場合は、「削除する」を実行し、その後で適切なタイプの「新しいアカウントを作成する」を実行します。

次のステップ