mysql 8.0 新特性—— role

最新推荐文章于 2022-07-26 19:42:22 发布
最新推荐文章于 2022-07-26 19:42:22 发布
阅读量221 收藏
点赞数
分类专栏: MySQL MySQL 8.x新特性 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FEI441544558/article/details/108296310
版权
role

role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。

跟5.x版本grant权限的区别

5.x 创建用户 --> grant权限给用户
8.x 创建role-> grant权限给role -> 创建用户 -->grant role 给用户
也就是说8.x中多了一个role,是先把权限给到role,然后再把role当做权限给到用户,在5.x的用户权限赋予中多了中间者 role。

实例

创建role角色app_read,赋予权限

mysql> create role app_read;
mysql> grant select on test.* to app_read;

创建用户,赋予角色app_read

mysql> create user read_user@localhost identified by 'read_userpwd';
mysql> grant app_read to read_user@localhost;

重新登录用户read_user@localhost 激活权限

查看read_user@localhost权限

mysql> show grants for read_user@localhost;
+-------------------------------------------------+
| Grants for read_user@localhost                  |
+-------------------------------------------------+
| GRANT USAGE ON *.* TO `read_user`@`localhost`   |
| GRANT `app_read`@`%` TO `read_user`@`localhost` |
+-------------------------------------------------+

mysql> show grants for read_user@localhost using app_read;
+-------------------------------------------------------+
| Grants for read_user@localhost                        |
+-------------------------------------------------------+
| GRANT USAGE ON *.* TO `read_user`@`localhost`         |
| GRANT SELECT ON `test`.`*` TO `read_user`@`localhost` |
| GRANT `app_read`@`%` TO `read_user`@`localhost`       |
+-------------------------------------------------------+

默认角色role需要手动设置,重新登录后生效

mysql> set default role all to  `read_user`@`localhost`;

SET DEFAULT ROLE
    {NONE | ALL | role [, role ] ...}
    TO user [, user ] ...

set default role 可以设置多个用户权限,alter user只能设置一个用户。

ALTER USER [IF EXISTS]
    user DEFAULT ROLE
    {NONE | ALL | role [, role ] ...}

参照:https://dev.mysql.com/doc/refman/8.0/en/set-default-role.html

修改角色role权限,重新登录后生效

mysql> grant insert on t1 to app_read;

撤销角色role的某个权限

mysql> revoke insert on t1 from app_read;

撤销用户角色role

mysql> revoke app_read from `read_user`@`localhost`;

mysql库增加了2个管理表

mysql> show tables like '%role%';
+--------------------------+
| Tables_in_mysql (%role%) |
+--------------------------+
| default_roles            |
| role_edges               |
+--------------------------+

mysql> select * from **default_roles**;
+-----------+-----------+-------------------+-------------------+
| HOST      | USER      | DEFAULT_ROLE_HOST | DEFAULT_ROLE_USER |
+-----------+-----------+-------------------+-------------------+
| localhost | read_user | %                 | app_read          |
+---------------------------------------------------------------+

mysql> select *from role_edges;
+-----------+-----------+-----------+-----------+-------------------+
| FROM_HOST | FROM_USER | TO_HOST   | TO_USER   | WITH_ADMIN_OPTION |
+-----------+-----------+-----------+-----------+-------------------+
| %         | app_read  | localhost | read_user | N                 |
+-------------------------------------------------------------------+
FEI441544558
关注
专栏目录
全面了解MySQL 8.0的“角色”:基础使用、底层实现和一些要避开的“坑”
weixin_53550395的博客
06-01 948
Oracle对MySQL5.7的扩展支持到2023年10月就结束了,之后可能不再发布新的版本,是时候更多的了解MySQL 8.0了。同时,再看看各个云厂商对于用户和角色的支持情况。从8.0开始,MySQL开始支持“角色”,帮助用户更好的进行权限管理,使用角色功能,可以批量、规模化的管理用户的权限。如果,需要较大规模新建用户,并对其权限进行管理的时候,这个功能将大大简化权限增加、减少时候的管理工作。
关于Fedora29下手动安装MySQL80及解决error 1146 (42S02):mysql.role_edges表不存问题,最终顺利修改root密码(密码修改可以不遵守新的密码要求策略)
MMaWangYeX的博客
02-19 455
关于Fedora29下手动安装MySQL80及解决error 1146 (42S02):mysql.role_edges表不存问题,最终顺利修改root密码(密码修改可以不遵守新的密码要求策略) 问题如下: ERROR 1146 (42S02): Table ‘mysql.role_edges’ doesn’t exist 手动下载MySQL80rpm包及安装过程: [root@localhost...
授予权限(Granting Permissions)
youmeyoume2165的博客
07-26 842
MySQL授予用户及角色权限
MySQL8.0-新特性-role
帅的数说
01-21 8783
一、简介role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。二、案例1、创建表mysql> create table t1(id1 int primary key,id2 int); Query OK
c#使用mysql作为数据库的各种坑
Wesley's Blog
06-07 4603
安装Mysql的坑 ERROR 1146 (42S02): Table ‘mysql.role_edges’ doesn’t exist 用Mysql 8.0版本的会出这个问题,先强制你修改密码,然后修改密码过程中又出现这个错误,网上很多人说可以mysql_upgrade来修复系统表: >mysql_upgrade -u root -p 然而我的情况是,没有修改密码就无法升级表....
MySQL 8.0新特性与升级
TY_3a的博客
05-07 2990
一、MySQL 8.0主要新特性 1、性能峰值几乎是5.7的两倍 2、可快速在线新增列——instant add new column 3、可并行写入redo log,提升大量事务写入时的性能 4、可在线调整redo log buffer和undo log相关设置 5、可针对单个会话SET_VAR设置变量,提升灵活性 6、新增更多数据字典,元数据全部采用InnoDB引擎存储,无frm文件 7、自增列持久化,解决了服务重启后自增值回退的问题 8、可在线持久化配置(set persist会生成m
可能是最全面的MySQL8.0MySQL5.7差异分析
极易自在宸
06-24 2万+
MySQL8.0MySQL5.7有什么区别和坑?有必要升级MySQL8.0吗?MySQL 8.0是2018年4月20日发布的全球最受欢迎的开源数据库的一个非常令人兴奋的新版本,一些关键的增强包括:SQL窗口函数,公用表表达式,NOWAIT和SKIP LOCKED,降序索引,分组,正则表达式,字符集,成本模型和直方图。JSON扩展语法,新功能,改进排序和部分更新。 那么我们有必要及时升级到mysql8.0吗?我们先说说Mysql8.0的新特点: Mysql8.0的新特点 使用JSON表函数,您可以使用J.
MySQL 8.0 实战教程从入门到项目实战.docx
最新发布
05-16
这些新特性有助于提高查询效率: ```sql CREATE INDEX idx_name_desc ON users (name DESC); ``` 上面的命令创建了一个名为 `idx_name_desc` 的降序索引,该索引按 `name` 字段降序排列。 **2.3 JSON 支持** ...
MySQL8.0——Resource Group(资源组)
woqutechteam的博客
07-19 312
|  资源组介绍 1.简介 MySQL是单进程多线程的程序,MySQL线程包括后台线程(Master Thread、IO Thread、Purge Thread等),以及用户线程。在8.0之前,所有线程的优先级都是一样的,并且所有的线程的资源都是共享的。但是在MySQL8.0之后,由于Resource Group特性的引入,我们可以来通过资源组的方式修改线程的优先级以及所能使用的资源,可以指定...
MySQL8安全指南之账号控制与账户管理:权限表
李玉志的博客
07-30 1180
文章目录账号控制与账户管理权限表授予表概述用户和数据库授权表table_priv 和 columns_priv 授权表procs_priv 授权表proxies_priv 授权表global_grants 授权表default_roles 授权表password_history 授权表授权表范围列属性授权表权限列属性授予表并发指定账户名称 账号控制与账户管理 权限表 mysql数据库中包含了一些权限表,这些表包含了有关用户账户以及其拥有的权限信息。本节将描述这些表。关于系统数据库中其他表的信息,请参见The
mysql 默认值none_MySQL学习笔记
weixin_30694389的博客
01-19 2536
MySQL数据库的本质本质其实就是一款基于网络通信的应用程序也就意味着数据库软件其实有很多关系型数据库MySQL、oracle、db2.access、sql server非关系型数据库redis、mongodb、mencache关系型1.数据之间彼此有关系或约束性2.存储数据的表现形式通常是以表格存储 每个字段还会有存储类型的限制非关系型存储数据通常都是以k、v键值对的形式sql语句针对库的增删改...
mysql将角色r1授予用户u1_安全 - 基于角色的访问控制 - 《TiDB v3.0 用户文档》 - 书栈网 · BookStack...
weixin_39836751的博客
02-02 742
基于角色的访问控制TiDB 的基于角色的访问控制 (RBAC) 系统的实现类似于 MySQL 8.0 的 RBAC 系统。TiDB 兼容大部分 MySQL RBAC 系统的语法。本文档主要介绍 TiDB 基于角色的访问控制相关操作及实现。警告:基于角色的访问控制功能还在测试阶段,请不要在生产环境中使用。角色访问控制相关操作角色是一系列权限的集合。用户可以创建角色、删除角色、将权限赋予角色;也可以将...
mysql8.0 ERROR 1146 (42S02): Table ‘mysql.role_edges‘ doesn‘t exist
xueyubingfeng1的博客
08-16 3928
mysql_upgrade -u root -p 执行一些就可以了 数据库升级操作,一般在升级完数据库后可以执行一遍
MySQL8版本ERROR 1146 (42S02): Table 'mysql.role_edges' doesn't exist
qq_30505673的博客
09-07 3319
使用sudo mysql_upgrade -u用户名 -p密码 例如: sudo mysql_upgrade -udebian-sys-maint -pIFzE9j3WJWE27p6I 使用这个命令就好了。
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
MySQL5.7.24 误删sys库,sys库表报错的解决方法
FEI441544558的专栏
09-14 3884
现象 mysql>select * from sys.host_summary; ERROR 1356 (HY000): View 'sys.host_summary' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them 操作 想着把sys库删除了,然后用很早之前的备份恢复下sys库下。 mysql>set sql_log_
MySQL 用户、权限、资源的管理(mysql.user
FEI441544558的专栏
08-29 1596
查询用户 mysql>select user,host,authentication_string from mysql.user; authentication_string 字段在mysql5.7中是 密码的加密后的存储字段。 创建用户+权限+修改密码 在mysql中一个用户是由 user和host两个字段组成,user@host是一个整体。 MySQL 8.0创建用户方式,5.7通用。 mysql>create user temp@’%’ identified by ‘temp’; 删除用
sh: mysql: command not found(Zabbix_get获取key值失败)
FEI441544558的专栏
08-19 1447
【问题】 [root@db01 ~] zabbix_get -s 192.168.159.129 -k mysql.ping sh: mysqladmin: command not found [root@db01 ~] zabbix_get -s 192.168.159.129 -k mysql.version sh: mysql: command not found 在网上找了各种方法后发现,这种情况主要出现在 源码安装和二进制安装的mysql上。 像yum安装的mysql没出现这种问题。 【解决办法
MySQL CMAKE编译参数详解
FEI441544558的专栏
11-20 546
CMAKE安装相关依赖 # yum install -y gcc gcc-c++* make ncurses ncurses-devel cmake 添加禁止登陆的mysql用户 groupadd mysql useradd -M -r -g mysql -s /sbin/nologin mysql -r 建立系统帐号 -g<群组> 指定用户所属的群组 -s<shell>   指定用户登入后所使用的shell。 -M 不要自动建立用户的登入目录 样例: 简写 cmake
MySQL 8.0新特性概览:全面解读官方文档
MySQL 8.0 是一个重要的数据库版本更新,包含了众多新特性和性能提升,旨在提供更好的开发人员和运维人员体验。以下是本文档的主要知识点概述: 1. **新特性概览**: - MySQL 8.0 引入了全面的更新,覆盖了数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值