Когда двоичное ведение журнала включено для репликации, лучше предоставить пользователю привилегию SUPER, когда он / она определяет хранимую процедуру или UDF, или лучше установить log_bin_trust_function_creators = 1, чтобы привилегия SUPER не требовалась.
Я выбрал вторую альтернативу, но что является «стандартной практикой»?
Я предпочитаю установить log_bin_trust_function_creators = 1 чтобы не раздавать SUPER привилегия, когда она не требуется для других функций. Соответствующие разрешения помогают защитить от неизвестных SQL-инъекций (т. Е. Попыток пользователя DROP TABLE) или кража учетных данных.
Пользователи Amazon RDS также должны использовать второй вариант, поскольку RDS не позволяет SUPER привилегия. Есть отличная статья о том, как установить log_bin_trust_function_creators свойство на экземплярах RDS Вот.