MySQL. Если пользователь может создать представление, им действительно нужны ALTER и DROP?

Question

Я не хочу предоставлять DROP или ALTER доступ к идентификатору пользователя в базе данных. Есть ли большой недостаток, позволяющий CREATE VIEW и не предоставляя пользователю ALTER или DROP? или я пытаюсь быть слишком безопасным?

Answer 1

Нужно ли им регулярно или срочно менять или бросать? Если да, дайте им разрешения.

Если нет, позвольте им пройти через официальный канал, чтобы запросить изменение.

Всегда предоставляйте наименьшие привилегии, это не «слишком безопасно»