1、创建用户
CREATE USER 'username'@'host' IDENTIFIED BY 'pwd';
username --- 你将创建的用户名,;
host ---- 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%;
pwd --- 该用户的登陆密码,也可以为空;
例如创建一个用户kite,密码为123456:
CREATE USER 'kite'@'localhost' IDENTIFIED BY '123456';
2、授权
GRANT privileges ON db_name.tab_name TO 'username'@'host'
privileges --- 用户的操作权限,如SELECT , INSERT , UPDATE ,delete等,如果要授予所的权限则使用ALL;
db_name --- 数据库名;
tab_name --- 表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*;
例如对kite用户赋予fly数据库中kite_tab表的select权限:
grant select on fly.kite_tab to 'kite'@'localhost';
注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON db_name.tab_name TO 'username'@'host' WITH GRANT OPTION;
3、用户密码更改
SET PASSWORD FOR 'kite'@'localhost' = PASSWORD("654321");
4、撤销用户权限
REVOKE SELECT ON fly.kite_tab FROM 'kite'@'localhost';
注意: 假如你在给用户'kite'@'%'授权的时候是这样的(或类似的):
GRANT SELECT ON test.user TO 'kite'@'%', 则在使用REVOKE SELECT ON *.* FROM 'kite'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作.
相反,如果授权使用的是GRANT SELECT ON *.* TO 'kite'@'%';则REVOKE SELECT ON test.user FROM 'kite'@'%';命令也不能撤销该用户对test数据库中user表的Select 权限.
5、查看相关用户的赋权情况
SHOW GRANTS FOR 'kite'@'localhost';
直接查看mysql.user表,也可以查看相应用户的所有权限情况;
6、删除用户
DROP USER 'username'@'host';
7、也可以使用下面命令,在创建用户的同时赋以相应的权限
GRANT SELECT ON fly.kite_tab TO 'kite'@'localhost' IDENTIFIED BY '123456';