创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。
在root登录状态下:
-
-
-
创建角色
查看用户角色表,发现创建成功
-
-
赋予角色权限
-
-
-
查看角色权限
去除角色权限并查看
在root登录下给把这个角色赋给用户
-
-
在root(如果出现问题就在用户状态)状态下
-
-
-
激活角色
-
-
(这一步后面:默认情况:
设置 SET GLOBAL activate_all_roles_on_login=ON;
这条 SQL 语句的意思是,对 所有角色永久激活 。运行这条语句之后,用户才真正拥有了赋予角色的所有 权限。
,对于本实验不赋予角色的所有权限也可以使用)
-
-
-
使用角色的权限查看表
-
-
再次回到root权限状态:
-
-
-
去除角色的权限
-
-
回到CDTU_CS登录:
1.再查询,发现失败:
在回到root状态:
-
-
-
-
-
-
- 赋予角色查询权限
- 赋予角色查询权限
-
-
-
-
-
再回到用户CDTU_CS状态:
1.查询,成功!
结论:
在root状态下可以:
-
-
-
-
-
-
- 创建角色
- 给角色赋予,去除权限
- 把角色赋给用户
- 激活角色与用户的链接
-
-
-
-
-
在用户状态下:
-
-
-
-
-
-
- 使用角色的权限进行对应的操作
- 如果角色没有某权限,则无法操作
-
-
-
-
-