MySQL · 8.0.0新特性 · ROLE

最新推荐文章于 2024-03-19 08:57:30 发布
最新推荐文章于 2024-03-19 08:57:30 发布
阅读量277 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/60654
版权

Role功能可以说是一个期待已有的功能,这从它的Worklog号(WL#988)就可以看出来,这是个相当早并且呼声很高的需求了。

所谓Role,可以认为是一个权限的集合,这个集合有一个统一的名字,就是Role名,你可以为多个账户赋予统一的某个Role的权限,而权限的修改可以直接通过修改Role来实现,而无需每个账户逐一GRANT权限,大大方便了运维和管理。

Role可以被创建,修改和删除,并作用到其所属于的账户上。

举个简单的例子。创建如下测试表

mysql> create database testdb;
Query OK, 1 row affected (0.00 sec)

mysql> use testdb; create table t1 (a int, b int, primary key(a));
Database changed
Query OK, 0 rows affected (0.00 sec)

mysql> insert into t1 values (1,2);
Query OK, 1 row affected (0.00 sec)

创建Role,拥有t1表的查询权限:

mysql> create role priv_t1;
Query OK, 0 rows affected (0.00 sec)

mysql> grant select on testdb.t1 to 'priv_t1';
Query OK, 0 rows affected (0.00 sec)

创建一个账户,并将role的权限赋给它


mysql> create user 'rw_user1'@'%' identified by 'xxx';
Query OK, 0 rows affected (0.00 sec)

mysql> grant 'priv_t1' to 'rw_user1'@'%';
Query OK, 0 rows affected (0.00 sec)

以rw_user1登录

---- 查看权限


mysql> show grants;
+---------------------------------------+
| Grants for rw_user1@%        |
+---------------------------------------+
| GRANT USAGE ON *.* TO `rw_user1`@`%`  |
| GRANT `priv_t1`@`%` TO `rw_user1`@`%` |
+---------------------------------------+
2 rows in set (0.00 sec)

## 需要加using "role名"才会展开权限


mysql> show grants for 'rw_user1'@'%' using priv_t1;
+-------------------------------------------------+
| Grants for rw_user1@%                           |
+-------------------------------------------------+
| GRANT USAGE ON *.* TO `rw_user1`@`%`            |
| GRANT SELECT ON `testdb`.`t1` TO `rw_user1`@`%` |
| GRANT `priv_t1`@`%` TO `rw_user1`@`%`           |
+-------------------------------------------------+
3 rows in set (0.00 sec)

然而此时并不能直接获得t1表的查询权限, 你需要手动进行选择哪些role在账户连接上来时被激活,如下:

mysql> select * from testdb.t1;
ERROR 1142 (42000): SELECT command denied to user 'rw_user1'@'localhost' for table 't1'

mysql> SET DEFAULT ROLE ALL TO 'rw_user1'@'%';
Query OK, 0 rows affected (0.00 sec)

--- 重新登录生效

mysql> select user();
+--------------------+
| user()             |
+--------------------+
| rw_user1@localhost |
+--------------------+
1 row in set (0.00 sec)

mysql> select * from testdb.t1;
+---+------+
| a | b    |
+---+------+
| 1 |    2 |
+---+------+
1 row in set (0.00 sec)

-- SET ROLE语法参阅官方文档:
-- http://dev.mysql.com/doc/refman/8.0/en/set-default-role.html

修改role的权限,会直接作用到对应的账户上:

--- 增加insert权限
--- login as root

mysql> grant insert on testdb.t1 to 'priv_t1';
Query OK, 0 rows affected (0.00 sec)

--- login as rw_user1

mysql> insert into testdb.t1 values (2,3);
Query OK, 1 row affected (0.00 sec)


--- 删除insert权限
--- login as root

mysql> revoke insert on testdb.t1 from 'priv_t1';
Query OK, 0 rows affected (0.00 sec)


--- login as rw_user1

mysql> insert into testdb.t1 values (3,4);
ERROR 1142 (42000): INSERT command denied to user 'rw_user1'@'localhost' for table 't1'

增加了两个系统表来维护Role信息,一个是mysql.default_roles表,用于展示账户使用的默认role信息,一个是role_edges,用于展示已创建的role信息

mysql> select * from default_roles;
+------+----------+-------------------+-------------------+
| HOST | USER     | DEFAULT_ROLE_HOST | DEFAULT_ROLE_USER |
+------+----------+-------------------+-------------------+
| %    | rw_user1 | %                 | priv_t1           |
+------+----------+-------------------+-------------------+
1 row in set (0.00 sec)



mysql> select * from role_edges;
+-----------+-----------+---------+----------+-------------------+
| FROM_HOST | FROM_USER | TO_HOST | TO_USER  | WITH_ADMIN_OPTION |
+-----------+-----------+---------+----------+-------------------+
| %         | priv_t1   | %       | rw_user1 | N                 |
+-----------+-----------+---------+----------+-------------------+
1 row in set (0.00 sec)

新增函数用于显示当前账户使用的role:


mysql> select current_role();
+----------------+
| current_role() |
+----------------+
| `priv_t1`@`%`  |
+----------------+
1 row in set (0.00 sec)

如何使用点击官方文档

如果你对具体怎么实现感兴趣,可以参阅commit 19ff587febb635f4518a78bdd5dffbfd9058c9aa

weixin_34115824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 8.0.0开发里程碑版发布!
09-10
MySQL 8.0.0 引入了许多新特性和改进,旨在提高性能、安全性以及管理效率。 首先,MySQL 8.0.0 引入了事务性数据字典,这意味着数据字典完全集成到了InnoDB存储引擎中,不再依赖于MyISAM存储引擎,从而消除了FRM、...
MySQL角色(role)功能介绍
刘元林的博客
12-27 770
role 角色功能对于 Oracle 数据库来说不算是什么特殊,在 Oracle 中经常被用到。MySQL 8.0 版本终于新增了 role 功能,为数据库用户权限管理提供了一种新思路。role 可以看做一个权限的集合,这个集合有一个统一的名字 role 名。可以给多个数据库用户授予同个 role 的权限,权限变更可直接通过修改 role 来实现,不需要每个用户一个一个的去变更,方便运维和管理。role 可以创建、删除、修改并作用到它管理的用户上。# 创建role# 给role授予权限。
mysql中set role_MySQL8.0——role功能
weixin_35531726的博客
01-19 613
MySQL8.0新增了role功能:role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql.com/doc/refman...
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
mysql 角色权限设置 自动激活
Yu980808的博客
07-05 400
mysql 角色权限设置 自动激活
MySQL8.0-新特性-role
帅的数说
01-21 8724
一、简介role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。二、案例1、创建表mysql> create table t1(id1 int primary key,id2 int); Query OK
Centos6.4编译安装mysql 8.0.0 详细教程
09-09
主要为大家分享了Centos6.4编译安装mysql 8.0.0 详细教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
mysql8.0.0 winx64.zip解压版安装配置教程
09-09
主要为大家详细介绍了mysql8.0.0 winx64.zip解压版安装配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
MySQL用户权限与管理
Doudou_4174的博客
02-17 1223
MySQL用户权限与管理
mysql8新特性
wiscourper的博客
03-26 9208
一、账户与安全 1.用户的创建与授权   在MySQL5.7的版本:   > grant all privileges on *.* to '用户名'@'主机' identified by '密码';   在MySQL8.0需要分开执行:   >create user '用户名'@'主机' identified by '密码';   >grant all privileges on *.* to '用户名'@'主机';   用以前的一条命令在8.0里面创建用户,会出现sql语
MySQL篇】数据库角色
littlegengjie的博客
11-09 1789
数据库角色的创建,授权,角色授予,收回权限。
mysql8.0 新特性
雪锋的笔记
07-01 648
1.账户与安全# 用户创建与授权    之前:创建用户并授权 1 grant all privileges on *.* to 'myuser'@'%' identified by '3edc#EDC'; 2 select user, host form mysql.user;    之后:创建用户和授权必须分开 1 create user 'myuser'@'%' identified by '3edc#EDC'; 2 grant all privileges on *.* to ...
mysql role
最新发布
zj88189748的专栏
03-19 369
mysql8.0才有角色的概念。
mysql中create role_GP数据库中角色(Role)的创建和管理
weixin_42155721的博客
02-02 2468
一、GP数据库中角色(Role)的创建和管理1、客户端通过角色(role)来访问数据库。什么是角色?角色相当于linux系统中用户和组的概念,角色可以是GP数据库的一个用户,也可以是一个组,也可以是包含很多用户的一个组。2、角色可以创建自己的数据库对象,并可以赋予其他角色访问这些对象的权限。3、角色可以是其他角色的成员,子角色继承父角色的对象权限。4、GP中默认的管理员角色gpadmin,他拥有管...
MySQL 8.0 ROLE管理
Enmotech的博客
06-09 569
点击上方"蓝字"关注我们,享更多干货!数据库里对应的权限都可以指定赋予,那么角色的作用是什么?数据库里角色是一个命名的权限集合,为了对许多拥有相似权限的用户进行分类管理,定...
记录mysql 使用role赋予user权限
凌晨的博客
12-02 470
create role "zdkall" 创建角色租 grant all privileges on *.* to 'zdkall'; 赋予角色租权限 create user "zdklngchen1"@"%" identified by "zdklngchen1"; 创建用户 grant zdkall to zdklngchen1; 把用户加入组 set default role all to zdklngchen1; 给组内用户设置组的权限 ...
MySQL8.0——role功能
weixin_33752045的博客
07-23 851
MySQL8.0新增了role功能: role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql....
MySQL 关键字和保留字汇总(MySQL 8.0
m0_56921622的博客
02-17 8245
也就是说列名设计避免关键字与保留字带引号的方式,采取前后缀,多个单词拼接等合理的方式来避免引号。关键字是在SQL中具有重要意义的单词,如果作为列名则会导致SQL语句出错。可以使用反引号来避免错误。列如:rank作为保留字,可以采用。
MySQL 8.0关键字和保留字
weixin_44142892的博客
01-14 1200
下面的列表显示了MySQL 8.0中的关键字和保留字,以及不同版本对单个字的更改。保留关键字用(R)标记,另外_FILENAME也是保留的。 在某些时候,您可能会升级到更高的版本,所以最好也查看一下将来的保留字。你可以在包含更高版本MySQL的手册中找到这些。标准SQL禁止列表中的大多数保留字作为列或表名(例如GROUP)。有一些是保留的,因为MySQL需要它们并使用yacc解析器。 A ACCESSIBLE(R) ACCOUNT ACTION ...
mysql8.0.0安装配置教程
10-27
MySQL 8.0.0的安装配置教程可以根据不同的操作系统和安装方式有所不同。以下是一个基本的安装配置教程: 1. 下载MySQL 8.0.0的安装包,解压到指定目录。 2. 安装必要的依赖库,例如ncurses-devel和libaio。 3. 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值