授予用户某个库、某张表或者某一列的权限很容易就可以找到(GRANT),但是有一个问题想要授予用户指定内容的操作权限怎么操作??
数据库实验的一个问题:
假设某用户是CS系的管理人员,需要赋给他的权限仅包括增删查改计算机系老师的信息,如何实现?
最一开始我以为这是和指定某列一样,无非就是指定某一行。然后百度了半天发现根本没有来说该怎么做的?后来快睡觉的时间,突然想到了是不是要重新创建一个表把那张表上的东西被指定的行(计算机系)给放过去?
到这里,我突然想起了老师给的视频里有一个是视图操作的(我怎么就没看呢???),我就想会不会是先把表映射到视图,再把视图的权限给用户就可以做到了?然后我又查了一下,修改视图是可以修改原表的,也就是说确实是这么做。
总结:没有直接授予用户指定内容操作权限的GRANT,需要通过条件创建视图再授予用户该视图的操作权限来达到该效果。
具体的操作:
CREATE VIEW cs_instructor AS
SELECT *
FROM instructor
WHERE dept_name = 'Comp. Sci.'
创建一个视图,里面就是计算机系教师的信息。
GRAND SELECT ON cs_instructor TO 'name'@'localhost';
这样就把权限授予给用户了,TO 后面的单引号可以加也可以不加。
之后可能还要修改视图的权限,把 Definer 改为 Invoker,但是不知道为啥我反而用Definer才能打开……