Пароль без доступа к mysql только указанному пользователю / скрипту

В дополнение к этому вопросу: Выполнение корневых операций mysql в скриптах bash

Я хотел бы спросить, как ограничить / разрешить это действие (выполнение административных действий root):

mysql --local-path=mypath -e "CREATE..."

использоваться только в одном скрипте bash. Может быть, лучше в этом случае использовать:

mysql -u root -p'mypass'

Я настроил отдельного пользователя с привилегиями root (они необходимы для создания / удаления любой базы данных), но таким образом этот пользователь, доступный из любой командной строки без пароля, может возиться с чем угодно (то же самое, если пользователь видит пароль в жестком коде).

Может быть, было бы лучше разрешить конкретному пользователю mysql получать доступ только к определенным процедурам / функциям mysql для создания / удаления баз данных и пользователей?