grant 命令格式:
grant 权限 on 数据库对象 to 用户
代码1:
grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'
也可以写为:
grant select,insert,update,delete on testdb.* to common_user@'%'
1>
grant 创建、修改、删除 MySQL 数据表结构权限:
grant create,alter,drop on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 外键权限
grant references on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 临时表权限
grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 索引权限
grant index on testdb.* to developer@'192.168.0.%'
grant 操作 MySQL 视图、查看视图源代码 权限
grant create view on testdb.* to developer@'192.168.0.%';
grant show view on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 存储过程、函数 权限
grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant execute on testdb.* to developer@'192.168.0.%';
2>
对某个数据库的权限:
grant all privileges on testdb to dba@'localhost';
对数据库中的所有库的权限:
grant all on *.* to dba@'localhost'
3>
mysql 权限分别作用在不同的层次上:
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@'localhost'; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@'localhost'; -- dba 可以管理 MySQL 中的所有数据库。
2.作用在单个数据库上:
grant select on testdb.* to dba@'localhost'; -- dba 可以查询 testdb 中的表
3.作用在单个表上:
grant select, insert, update, delete on testdb.orders to dba@'localhost';
4作用在表中的列上面:
grant select(id,se,rank) on testdb.apache_log to dba@'localhost';
5.作用在存储过程和函数上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'
4>
查看mysql用户权限:
show grants;
查看其它mysql 用户权限:
show grants for dba@'localhost';
5>
撤销已赋予的mysql 权限:
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
6>
注意事项:
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“
grant select on testdb.* to dba@localhost with grant option;
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。