MySQL权限介绍

权限    说明
ALL [PRIVILEGES]    除GRANTOPTION之外所有简单权限
ALTER    允许使用ALTER TABLE
ALTER ROUTINE    允许使用更改或删除存储过程
CREATE    允许使用创建新数据库和表的语句
CREATE ROLE    允许使用该CREATE ROLE语句 (8.0版本)
CREATE ROUTINE    允许使用CREATE创建存储过程和函数的语句
CREATE TABLESPACE    允许使用创建,更改或删除表空间和日志文件组的语句
REATE TEMPORARY TABLES    允许使用该CREATE TEMPORARY TABLE 语句创建临时表
CREATE USER    允许使用的ALTER USER,CREATE ROLE, CREATE USER, DROP ROLE, DROP USER, RENAME USER和 REVOKE ALL PRIVILEGES语句
CREATE VIEW    允许使用该CREATE VIEW语句
DELETE    允许从数据库中的表中删除行
DROP    允许使用DROP 删除现有数据库,表和视图的语句
DROP ROLE    允许使用该DROP ROLE 语句 (8.0版本)
EVENT    允许使用EVENT 调度程序创建,更改,删除或显示事件的语句
EXECUTE    允许使用执行存储过程和函数的语句
FILE    允许使用LOAD DATA和 SELECT … INTO OUTFILE语句和 LOAD_FILE()函数
GRANT OPTION    允许您向其他用户授予或撤消您自己拥有的权限
INDEX    允许使用CREATE INDEX和DROP INDEX的语句
INSERT    允许使用INSERT将数据插入数据库中的表
LOCK TABLES    允许对您拥有SELECT权限的表使用LOCKTABLES
PROCESS    允许使用SHOW [FULL] PROCESSLIST
PROXY    允许一个用户模拟或被称为另一个用户
REFERENCES    创建外键约束需要REFERENCES父表的权限
RELOAD    允许使用该FLUSH 语句
REPLICATION CLIENT    允许使用的SHOW MASTER STATUS,SHOW SLAVE STATUS和SHOW BINARY LOGS语句
REPLICATION SLAVE    用于复制型从属服务器(从主服务器中读取二进制日志事件)
SELECT    允许使用SELECT
SHOW DATABASES    显示所有数据库
SHOW VIEW    允许使用SHOW CREATE VIEW
SHUTDOWN    允许使用SHUTDOWN 和RESTART语句,mysqladmin shutdown命令和 mysql_shutdown()函数
SUPER    8.0版本中 SUPER已弃用
TRIGGER    启用触发器操作
UPDATE    允许在数据库中的表中更新行
USAGE    代表"无权限"

权限    说明
PPLICATION_PASSWORD_ADMIN    双密码功能
AUDIT_ADMIN    启用审核日志配置
BACKUP_ADMIN    允许执行LOCK INSTANCE FOR BACKUP语句并访问Performance Schema log_status表
BINLOG_ADMIN    通过PURGE BINARY LOGS和 BINLOG语句启用二进制日志控制
BINLOG_ENCRYPTION_ADMIN    启用设置系统变量binlog_encryption,激活或取消激活二进制日志文件和中继日志文件的加密
CONNECTION_ADMIN    允许使用KILL statement或mysqladmin kill命令来终止属于其他帐户的线程
ENCRYPTION_KEY_ADMIN    启用InnoDB加密密钥轮换
FIREWALL_ADMIN    允许用户管理任何用户的防火墙规则
FIREWALL_USER    使用户能够更新自己的防火墙规则
GROUP_REPLICATION_ADMIN    使该帐户能够启动和停止组复制
ERSIST_RO_VARIABLES_ADMIN    
REPLICATION_SLAVE_ADMIN    使帐户能够连接到主服务器,启动和停止复制,以及使用CHANGE MASTER TO和CHANGE REPLICATION FILTER语句
RESOURCE_GROUP_ADMIN    启用资源组管理:创建,更改和删除资源组; 并将线程和语句分配给资源组
RESOURCE_GROUP_USER    允许将线程和语句分配给资源组
ROLE_ADMIN    允许GRANT语句中使用WITH ADMIN OPTION子句
SESSION_VARIABLES_ADMIN    使用户能够设置会话值
SET_USER_ID    允许在执行视图或存储程序时设置有效的授权ID
SYSTEM_VARIABLES_ADMIN    运行时启用系统变量和更改全局事务特征
VERSION_TOKEN_ADMIN    允许执行版本标记用户定义的函数
XA_RECOVER_ADMIN    允许执行 XA RECOVER语句

其中可以单独给非系统表创建的权限有:

(1)GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP,  REFERENCES, INDEX, ALTER
,  CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW
, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON test.* TO `admin`@`localhost`;

(2)GRANT ALL PRIVILEGES ON `test`.* TO `admin`@`localhost`;

 注意:选项(1)(2)两个权限授予语句效果一样

系统权限有:

GRANT RELOAD ON *.* TO `admin`@`localhost`;
GRANT SHUTDOWN ON *.* TO `admin`@`localhost`;
GRANT PROCESS ON *.* TO `admin`@`localhost`;
GRANT FILE ON *.* TO `admin`@`localhost`;
GRANT SHOW DATABASES ON *.* TO `admin`@`localhost`;
GRANT SUPER ON *.* TO `admin`@`localhost`;
GRANT REPLICATION SLAVE ON *.* TO `admin`@`localhost`;
GRANT REPLICATION CLIENT ON *.* TO `admin`@`localhost`;
GRANT CREATE USER ON *.* TO `admin`@`localhost`;
GRANT CREATE TABLESPACE ON *.* TO `admin`@`localhost`;
GRANT CREATE ROLE ON *.* TO `admin`@`localhost`;
GRANT DROP ROLE ON *.* TO `admin`@`localhost`;
GRANT APPLICATION_PASSWORD_ADMIN ON *.* TO `admin`@`localhost`;
GRANT BACKUP_ADMIN ON *.* TO `admin`@`localhost`;
GRANT BINLOG_ADMIN ON *.* TO `admin`@`localhost`;
GRANT BINLOG_ENCRYPTION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT CONNECTION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT ENCRYPTION_KEY_ADMIN ON *.* TO `admin`@`localhost`;
GRANT GROUP_REPLICATION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT PERSIST_RO_VARIABLES_ADMIN ON *.* TO `admin`@`localhost`;
GRANT REPLICATION_SLAVE_ADMIN ON *.* TO `admin`@`localhost`;
GRANT RESOURCE_GROUP_ADMIN ON *.* TO `admin`@`localhost`;
GRANT RESOURCE_GROUP_USER ON *.* TO `admin`@`localhost`;
GRANT ROLE_ADMIN ON *.* TO `admin`@`localhost`;
GRANT SERVICE_CONNECTION_ADMIN ON *.* TO `admin`@`localhost`;
GRANT SESSION_VARIABLES_ADMIN ON *.* TO `admin`@`localhost`;
GRANT SET_USER_ID ON *.* TO `admin`@`localhost`;
GRANT SYSTEM_VARIABLES_ADMIN ON *.* TO `admin`@`localhost`;
GRANT XA_RECOVER_ADMIN ON *.* TO `admin`@`localhost`;

注意:以上系统权限只能全局表授予(*.*)

总结不全或者有误的部分,望指正,谢谢

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值