mysql各种role含义_MySQL8.0——role功能

最新推荐文章于 2024-03-19 08:57:30 发布
最新推荐文章于 2024-03-19 08:57:30 发布
阅读量1.5k 收藏
点赞数
文章标签: mysql各种role含义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29530431/article/details/113569400
版权

role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)

官方文档:

https://dev.mysql.com/doc/refman/8.0/en/roles.html

官方给的案例:

--创建3个角色:

mysql> CREATE ROLE 'app_developer', 'app_read', 'app_write';

--给每个角色授权:

mysql> GRANT ALL ON app_db.* TO 'app_developer';    --:app_db给这个角色所有权限

mysql> GRANT SELECT ON app_db.* TO 'app_read';      --:app_db给这个角色只读权限

mysql> GRANT INSERT, UPDATE, DELETE ON app_db.* TO 'app_write';   --:app_db给这个角色写权限

--给每个用户授予不同的角色:

GRANT 'app_developer' TO 'dev1'@'localhost';

GRANT 'app_read' TO 'read_user1'@'localhost', 'read_user2'@'localhost';

GRANT 'app_read', 'app_write' TO 'rw_user1'@'localhost';

--当然,还可以针对某个表的权限 做角色,如:

mysql> grant select on testdb.emp to app_read;

2、强制定义角色:mandatory_roles

通过在mandatory_roles系统变量的值做设置,可以指定角色为强制性的。服务器将强制角色视为授予所有用户,因此不需要显式地授予任何帐户。

在配置文件中,添加:

[mysqld]

mandatory_roles='role1,role2@localhost,r3@%.example.com'

或者,在命令行中执行:

SET PERSIST mandatory_roles = 'role1,role2@localhost,r3@%.example.com';

例子:

①:首先建一个角色并授权:

mysql> CREATE ROLE app_developer;

mysql> GRANT ALL ON test.* TO app_developer;

--然后我们把这个参数设成这个角色:(意思是:凡是创建的用户指定了@'%'用户可以在任意客户端登录数据库,默认创建用户会拥有app_developer角色)

mysql> SET PERSIST mandatory_roles = 'app_developer@%';

--然后我们创建一个用户 并不赋权

mysql> create user test_user@'%' identified by 'test_user';

mysql> FLUSH PRIVILEGES;

--使用新用户登录数据库,然后可以直接set这个role

mysql> set role app_developer;

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| test               |

+--------------------+

2 rows in set (0.00 sec)

注意:当一个角色被set了之后是不可以被删除的

3、检查用户的权限或角色,如:

mysql> SHOW GRANTS FOR zhang@'%';

+-----------------------------------+

| Grants for zhang@%                |

+-----------------------------------+

| GRANT USAGE ON *.* TO `zhang`@`%` |

+-----------------------------------+

1 row in set (0.00 sec)

--扩展显示,把授予角色的内容也显示出来:

mysql> SHOW GRANTS FOR 'zhang'@'%' USING 'app_developer';

+-------------------------------------------------+

| Grants for zhang@%                              |

+-------------------------------------------------+

| GRANT USAGE ON *.* TO `zhang`@`%`               |

| GRANT ALL PRIVILEGES ON `test`.* TO `zhang`@`%` |

+-------------------------------------------------+

2 rows in set (0.00 sec)

4、移除角色:

REVOKE role FROM user;

或者,将角色的权限移除:

REVOKE INSERT, UPDATE, DELETE ON app_db.* FROM 'app_write';

5、删除角色

DROP ROLE 'app_read', 'app_write';

江陈澄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解MySQL8的新特性ROLE
01-19
MySQL的ROLE解决了什么问题】   假设你是一个职业素养良好的DBA比较同时又比较注重权限管理的话;可能遇到过这样的问题,数据库中有多个开发人员的账号;有一天要建   一个新的schema,如果你希望之前所有的账号都能操作这个schema下的表的话,在mysql-8.0之前你要对第一个账号都单独的赋一次权。   mysql-8.0.x所权限抽象了出来用ROLE来表示,当你为ROLE增加新的权限的时候,与这个ROLE关联的所有用户的权限也就一并变化了;针对   上面提到的场景在mysql-8.0.x下只要一条SQL就解决了。  【机智的MySQL开发】   MySQL引进ROLE用了一个
mysql数据库角色的使用
qq_39746820的博客
03-24 4559
mysql数据库角色的使用
mysql role
最新发布
zj88189748的专栏
03-19 351
mysql8.0才有角色的概念。
MySQL角色(role)功能介绍
kunjian的博客
04-26 1871
前言: 上篇文章,我们介绍了 MySQL 权限管理相关知识。当数据库实例中存在大量的库或用户时,权限管理将会变得越来越繁琐,可能要频繁进行权限变更。MySQL 8.0 新增了 role 功能,使得权限管理更加方便,本篇文章我们来看下 8.0 下的 role 功能。 1. role 简介 role 角色功能对于 Oracle 数据库来说不算是什么特殊,在 Oracle 中经常被用到。MySQL 8.0 版本终于新增了 role 功能,为数据库用户权限管理提供了一种新思路。 role 可以看做一个权限的集合,这
mysql中set role_MySQL8.0——role功能
weixin_35531726的博客
01-19 585
MySQL8.0新增了role功能:role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql.com/doc/refman...
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
MySQL8.0-新特性-role
帅的数说
01-21 8705
一、简介role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。二、案例1、创建表mysql> create table t1(id1 int primary key,id2 int); Query OK
MySQL 8.0 ROLE管理
Enmotech的博客
06-09 561
点击上方"蓝字"关注我们,享更多干货!数据库里对应的权限都可以指定赋予,那么角色的作用是什么?数据库里角色是一个命名的权限集合,为了对许多拥有相似权限的用户进行分类管理,定...
第二章 SQL命令参考-SET ROLE
kygoal的博客
11-16 1709
SET ROLE   Sets the current role identifier of thecurrent session.   Synopsis SET [SESSION |LOCAL] ROLE rolename SET [SESSION |LOCAL] ROLE NONE RESET ROLE   Description 该命令将当前SQL会话上下文的当前角色标识
MySQL8安全指南之账号控制与账户管理:使用角色
李玉志的博客
07-30 930
文章目录使用角色创建角色并为其授予权限定义强制性角色检查角色权限激活角色撤销角色或角色权限删除角色 使用角色 MySQL 角色是一个命名的权限集合。与用户帐户一样,角色也可以被授予或撤消权限。 用户帐户可以被授予角色,角色将授予帐户与每个角色关联的权限。这允许将一组权限分配给帐户,并提供了授予单独权限的方便替代方案。 以下列表总结了 MySQL 提供的角色管理功能: CREATE ROLE 和 DROP ROLE 创建和删除角色。 GRANT 和 REVOKE 为账户和角色分配权限和撤销权限 S
ansible-role-mysql:Ansible角色-MySQL和MariaDB
01-31
角色:MySQL 概要 该角色在RHEL / CentOS服务器上安装和配置MySQL或MariaDB服务器。 角色任务 安装MySQL / MariaDB 重置mysql的root密码 创建数据库和用户 要求 支持的版本: Oracle MySQL 5.5 5.6 5.7 8.0 ...
mysql用户权限管理实例分析
12-14
本文实例讲述了mysql用户权限管理。分享给大家供大家参考,具体如下: 本文内容: 什么是用户权限 恰当的用户权限 查看权限 修改权限 删除权限 首发日期:2018-04-19 什么是用户权限: 每个用户都有自己的...
MySQL网络培训精品班-Inside君姜承尧
08-11
day004-MySQL权限拾 遗Role模拟 Workbench 体系结构 day005-slow_log generic_log audit 存储引擎一 day006-存储引擎二 多实例安装上 day007-MySQL 多实例下 SSL MySQL 数据类型和SQL查询 开发 day008-MySQL 数据...
opencad:用于FiveM角色扮演社区的开源计算机辅助调度系统
05-15
数据库:MySQL> = 5.5或MariaDB> = 10.0(推荐版本:10.3) 重要笔记 经过测试,可以在Linux,Windows和cPanel上使用。 支持 需要帮忙? 以获取有关此软件的任何帮助。 叉子的披露 此版本的OpenCAD基于和的原始资料
mysql8 安全机制(修改密码、 Role功能、用户管理)
weixin_45880055的博客
03-18 996
文章目录一、MySQL8密码恢复二、mysql8.0 特性(一) Role功能1. 创建角色并授予特权定义强制性角色 一、MySQL8密码恢复 重置密码的第一步就是跳过MySQL的密码认证过程 vim /etc/my.cnf # 在[mysqld]后面任意一行添加“skip-grant-tables” skip-grant-tables 重启MySQL, 重启之后输入mysql即可直接进入mysql。 systemctl restart mysqld mysql 置空root密码 #选择数据
mysql角色的理解_MySQL 实战笔记 第01期:MySQL 角色管理
weixin_34637857的博客
01-28 226
角色 ( Role ) 可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。那 MySQL 数据库是否也有这样的功能呢 ?答案是肯定的。MySQL 5.7.X 可以通过 mysql.proxies_priv 来模拟角色 (Role) 的功能。下面让我们来实验一下(测试的版本 MySQL 5.7.28):1 配置 proxymysql>showvariableslike"%pro...
mysql中set role_ORACLE中的default role,set role
weixin_36328210的博客
02-18 304
oracle权限体系中有个default role,比较难以理解。下面用实例说明一下作用。 我们可以给某个用户分配一些角色,比如role r1,r2,r3,r4,而其中可以将某些角色比如r1设置为default role,其他的不设置成default role,这样,当该用户登录时,自动具有defaultoracle权限体系中有个default role,比较难以理解。下面用实例说明一下作用。我们...
MySQL8角色管理
识途老码
04-26 1191
MySQL8角色管理
举一个MySQL 8.0 VPD的例子
05-27
我们可以使用MySQL 8.0的VPD功能来实现这个访问控制策略。 首先,我们需要创建一个用于VPD的安全性策略函数,该函数将根据当前用户的角色来动态生成查询条件,筛选出HR部门的员工信息。例如: ``` CREATE FUNCTION...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值