权限 说明
ALL [PRIVILEGES] 除GRANTOPTION之外所有简单权限
ALTER 允许使用ALTER TABLE
ALTER ROUTINE 允许使用更改或删除存储过程
CREATE 允许使用创建新数据库和表的语句
CREATE ROLE 允许使用该CREATE ROLE语句 (8.0版本)
CREATE ROUTINE 允许使用CREATE创建存储过程和函数的语句
CREATE TABLESPACE 允许使用创建,更改或删除表空间和日志文件组的语句
REATE TEMPORARY TABLES 允许使用该CREATE TEMPORARY TABLE 语句创建临时表
CREATE USER 允许使用的ALTER USER,CREATE ROLE, CREATE USER, DROP ROLE, DROP USER, RENAME USER和 REVOKE ALL PRIVILEGES语句
CREATE VIEW 允许使用该CREATE VIEW语句
DELETE 允许从数据库中的表中删除行
DROP 允许使用DROP 删除现有数据库,表和视图的语句
DROP ROLE 允许使用该DROP ROLE 语句 (8.0版本)
EVENT 允许使用EVENT 调度程序创建,更改,删除或显示事件的语句
EXECUTE 允许使用执行存储过程和函数的语句
FILE 允许使用LOAD DATA和 SELECT … INTO OUTFILE语句和 LOAD_FILE()函数
GRANT OPTION 允许您向其他用户授予或撤消您自己拥有的权限
INDEX 允许使用CREATE INDEX和DROP INDEX的语句
INSERT 允许使用INSERT将数据插入数据库中的表
LOCK TABLES 允许对您拥有SELECT权限的表使用LOCKTABLES
PROCESS 允许使用SHOW [FULL] PROCESSLIST
PROXY 允许一个用户模拟或被称为另一个用户
REFERENCES 创建外键约束需要REFERENCES父表的权限
RELOAD 允许使用该FLUSH 语句
REPLICATION CLIENT 允许使用的SHOW MASTER STATUS,SHOW SLAVE STATUS和SHOW BINARY LOGS语句
REPLICATION SLAVE 用于复制型从属服务器(从主服务器中读取二进制日志事件)
SELECT 允许使用SELECT
SHOW DATABASES 显示所有数据库
SHOW VIEW 允许使用SHOW CREATE VIEW
SHUTDOWN 允许使用SHUTDOWN 和RESTART语句,mysqladmin shutdown命令和 mysql_shutdown()函数
SUPER 8.0版本中 SUPER已弃用
TRIGGER 启用触发器操作
UPDATE 允许在数据库中的表中更新行
USAGE 代表"无权限"
权限 说明
PPLICATION_PASSWORD_ADMIN 双密码功能
AUDIT_ADMIN 启用审核日志配置
BACKUP_ADMIN 允许执行LOCK INSTANCE FOR BACKUP语句并访问Performance Schema log_status表
BINLOG_ADMIN 通过PURGE BINARY LOGS和 BINLOG语句启用二进制日志控制
BINLOG_ENCRYPTION_ADMIN 启用设置系统变量binlog_encryption,激活或取消激活二进制日志文件和中继日志文件的加密
CONNECTION_ADMIN 允许使用KILL statement或mysqladmin kill命令来终止属于其他帐户的线程
ENCRYPTION_KEY_ADMIN 启用InnoDB加密密钥轮换
FIREWALL_ADMIN 允许用户管理任何用户的防火墙规则
FIREWALL_USER 使用户能够更新自己的防火墙规则
GROUP_REPLICATION_ADMIN 使该帐户能够启动和停止组复制
ERSIST_RO_VARIABLES_ADMIN
REPLICATION_SLAVE_ADMIN 使帐户能够连接到主服务器,启动和停止复制,以及使用CHANGE MASTER TO和CHANGE REPLICATION FILTER语句
RESOURCE_GROUP_ADMIN 启用资源组管理:创建,更改和删除资源组; 并将线程和语句分配给资源组
RESOURCE_GROUP_USER 允许将线程和语句分配给资源组
ROLE_ADMIN 允许GRANT语句中使用WITH ADMIN OPTION子句
SESSION_VARIABLES_ADMIN 使用户能够设置会话值
SET_USER_ID 允许在执行视图或存储程序时设置有效的授权ID
SYSTEM_VARIABLES_ADMIN 运行时启用系统变量和更改全局事务特征
VERSION_TOKEN_ADMIN 允许执行版本标记用户定义的函数
XA_RECOVER_ADMIN 允许执行 XA RECOVER语句
其中可以单独给非系统表创建的权限有:
(1)GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER
, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW
, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON test.* TO `admin`@`localhost`;
(2)GRANT ALL PRIVILEGES ON `test`.* TO `admin`@`localhost`;
注意:选项(1)(2)两个权限授予语句效果一样
系统权限有:
GRANT RELOAD ON *.* TO `admin`@`localhost`;
GRANT SHUTDOWN ON *.* TO `admin`@`localhost`;
GRANT PROCESS ON *.* TO `admin`@`localhost`;
GRANT FILE ON *.* TO `admin`@`localhost`;
GRANT SHOW DATABASES ON *.* TO `admin`@`localhost`;
GRANT SUPER ON *.* TO `admin`@`localhost`;
GRANT REPLICATION SLAVE ON *.* TO `admin`@`localhost`;
GRANT REPLICATION CLIENT ON *.* TO `admin`@`localhost`;
GRANT CREATE USER ON *.* TO `admin`@`localhost`;
GRANT CREATE TABLESPACE ON *.* TO `admin`@`localhost`;
GRANT CREATE ROLE ON *.* TO `admin`@`localhost`;
GRANT DROP ROLE ON *.* TO `admin`@`localhost`;
GRANT APPLICATION_PASSWORD_ADMIN ON *.* TO `admin`@`localhost`;
GRANT BACKUP_ADMIN ON *.* TO `admin`@`localhost`;
GRANT BINLOG_ADMIN ON *.* TO `admin`@`localhost`;
GRANT BINLOG_ENCRYPTION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT CONNECTION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT ENCRYPTION_KEY_ADMIN ON *.* TO `admin`@`localhost`;
GRANT GROUP_REPLICATION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT PERSIST_RO_VARIABLES_ADMIN ON *.* TO `admin`@`localhost`;
GRANT REPLICATION_SLAVE_ADMIN ON *.* TO `admin`@`localhost`;
GRANT RESOURCE_GROUP_ADMIN ON *.* TO `admin`@`localhost`;
GRANT RESOURCE_GROUP_USER ON *.* TO `admin`@`localhost`;
GRANT ROLE_ADMIN ON *.* TO `admin`@`localhost`;
GRANT SERVICE_CONNECTION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT SESSION_VARIABLES_ADMIN ON *.* TO `admin`@`localhost`;
GRANT SET_USER_ID ON *.* TO `admin`@`localhost`;
GRANT SYSTEM_VARIABLES_ADMIN ON *.* TO `admin`@`localhost`;
GRANT XA_RECOVER_ADMIN ON *.* TO `admin`@`localhost`;
注意:以上系统权限只能全局表授予(*.*)
总结不全或者有误的部分,望指正,谢谢