讲了这么多可以发现很多的操作都是基于root(最高权限的用户)用户的,但是有的用户是新增的,不可能所有的人都有最高权限嘛,就好比一个公司,市场经理肯定没有审批项目经理的请假的权限吧,项目经理也没有删除公司人员信息的权限吧,等等,其实除了最高权限的管理员,很多的用户和角色都是只有操作使用到或者相关连的权限。这样可以保证系统的安全性。mysql数据库也是这样的,有的用户可能只有查看数据的权利,有的用户只有查看和修改数据的权利,并且能操作的数据库就一两个。首先先讲一下用户,我们一般安装的mysql,一直默认下来就是root用户,root就是mysql的最高权限用户了,这个root用户可以对任何的数据库、数据表、存储过程、触发器、索引等操作。
新建用户的格式:
create user 用户名[@host地址]@ identified by 密码;
新建角色的格式:
create role 角色名;
权限设置的格式:
GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user_or_role [, user_or_role] ...
[WITH GRANT OPTION]
GRANT PROXY ON user_or_role
TO user_or_role [, user_or_role] ...
[WITH GRANT OPTION]
GRANT role [, role] ...
TO