系统变量可以具有全局值，影响服务器的整个操作，会话值，影响当前会话，或者两者：

本节描述了为系统变量分配值的操作所需的权限。这包括影响运行值的操作，以及影响持久化值的操作。

要设置一个全局系统变量，使用SET语句与适当的关键字。这些权限适用：

要从mysqld-auto.cnf文件中删除持久化的全局系统变量，使用RESET PERSIST语句。这些特权适用：

如果一个全局系统变量有任何例外的权限要求，变量描述中将指出这些例外。例如，default_table_encryption 和 mandatory_roles 需要额外的权限。这些额外的权限适用于设置全局运行值的操作，但不是设置持久值的操作。

要设置一个会话系统变量的运行值，请使用SET SESSION语句。与设置全局运行值不同，设置会话运行值通常不需要特殊权限，可以由任何用户在当前会话中进行。对于一些系统变量，设置会话值可能会在当前会话之外产生影响，因此是受限制的操作，仅能由拥有特殊权限的用户进行：

如果一个会话系统变量受限制，变量描述中将指出该限制。例如，binlog_format 和 sql_log_bin。设置这些变量的会话值将影响当前会话的二进制日志记录，但也可能会对服务器复制和备份的完整性产生更广泛的影响。

SESSION_VARIABLES_ADMIN 允许管理员最小化用户可能之前被授予SYSTEM_VARIABLES_ADMIN 或 SUPER 的权限，以便他们能够启用受限制的会话系统变量。假设管理员创建了以下角色，以便授予设置受限制的会话系统变量的能力：

CREATE ROLE set_session_sysvars;
GRANT SYSTEM_VARIABLES_ADMIN ON *.* TO set_session_sysvars;

任何被授予set_session_sysvars 角色的用户（并且该角色处于活动状态）可以设置受限制的会话系统变量。然而，这个用户也可以设置全局系统变量，这可能是不可取的。

通过将角色修改为拥有SESSION_VARIABLES_ADMIN 而不是SYSTEM_VARIABLES_ADMIN，可以将角色权限减少到仅能设置受限制的会话系统变量。要修改角色，请使用以下语句：

GRANT SESSION_VARIABLES_ADMIN ON *.* TO set_session_sysvars;
REVOKE SYSTEM_VARIABLES_ADMIN ON *.* FROM set_session_sysvars;

修改角色将立即生效：任何被授予 set_session_sysvars 角色的账户现在不再拥有SYSTEM_VARIABLES_ADMIN 权限，并且不能在没有明确授予权限的情况下设置全局系统变量。类似的GRANT/REVOKE 序列可以应用于任何被直接授予SYSTEM_VARIABLES_ADMIN 权限的账户，而不是通过角色授予权限。