mysql创建角色集_mysql8之新增角色

最新推荐文章于 2024-08-05 19:32:34 发布
最新推荐文章于 2024-08-05 19:32:34 发布
阅读量1.5k 收藏 6
点赞数 1
文章标签: mysql创建角色集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36409041/article/details/113604679
版权
MySQL8引入了角色(role)概念,简化了权限管理。可以通过创建角色,批量授权,关联用户,设置默认角色,以及回收权限等方式统一管理用户权限。新增的`default_roles`和`role_edges`系统表用于角色管理。使用`current_role()`查看当前用户角色。角色默认无密码且账户锁定。
摘要由CSDN通过智能技术生成

mysql8在之前的版本中并没有角色(role)的概念,在角色概念出现之前,mysql对用户授权是一个用户起码一条授权记录,假如有多个用户需要同样的权限,那只能增加多个授权记录,同理,如果需要对多个相同权限用户进行权限调整,只能逐个操作。现在则可以简化这一流程,只需调整角色权限即可,不再需要对每个用户做维护。

图示变化:

025671e6872023fa77647359b2cab651.png

​一、角色的日常使用

1、创建角色,和创建用户一样,默认host后缀是%,可以看出角色默认是无密码的

mysql> create role 'read_role';

mysql> select host,user,authentication_string from mysql.user where user='read_role';

+------+-----------+-----------------------+

| host | user | authentication_string |

+------+-----------+-----------------------+

| % | read_role| |

+------+-----------+-----------------------+

2、角色设置权限,和用户授权一样

mysql> grant select on db_kenyon.* to 'read_role';

mysql> show grants for 'read_role';

+--------------------------------------------------+

| Grants for read_role@% |

+--------------------------------------------------+

| GRANT USAGE ON *.* TO `read_role`@`%` |

| GRANT SELECT ON `db_kenyon`.* TO `read_role`@`%` |

+--------------------------------------------------+

3、关联用户角色

mysql> create user 'read_usr1' identified by 'Eric@2020';

mysql> create user 'read_usr2' identified by 'Eric@2020';

mysql> grant 'read_role' to 'read_usr1','read_usr2';

mysql> select *from mysql.role_edges;

+-----------+-----------+---------+-----------+-------------------+

| FROM_HOST | FROM_USER | TO_HOST | TO_USER | WITH_ADMIN_OPTION |

+-----------+-----------+---------+-----------+-------------------+

| % | read_role | % | read_usr1 | N |

| % | read_role | % | read_usr2 | N |

+-----------+-----------+---------+-----------+-------------------+

mysql> show grants for 'read_usr1' using 'read_role';

+--------------------------------------------------+

| Grants for read_usr1@% |

+--------------------------------------------------+

| GRANT USAGE ON *.* TO `read_usr1`@`%` |

| GRANT SELECT ON `db_kenyon`.* TO `read_usr1`@`%` |

| GRANT `read_role`@`%` TO `read_usr1`@`%` |

+--------------------------------------------------+

4、 测试登录,需要设置默认角色,否则会报错

[root@ ~]# mysql -uread_usr1 db_kenyon -p

Enter password:

ERROR 1044 (42000): Access denied for user 'read_usr1'@'%' to database 'db_kenyon'

--设置默认角色,返回管理员窗口

mysql> set default role 'read_role' to 'read_usr1';

mysql> select * from mysql.default_roles;

+------+-----------+-------------------+-------------------+

| HOST | USER | DEFAULT_ROLE_HOST | DEFAULT_ROLE_USER |

+------+-----------+-------------------+-------------------+

| % | read_usr1 | % | read_role |

+------+-----------+-------------------+-------------------+

mysql> \q

Bye

[root@ ~]# mysql -uread_usr1 -pEric@2020

mysql> select current_role();

+-----------------+

| current_role() |

+-----------------+

| `read_role`@`%` |

+-----------------+

5、回收权限

mysql> revoke select on db_kenyon.* from 'read_role';

--用户对应的权限相应被回收

mysql> show grants for 'read_usr1';

+------------------------------------------+

| Grants for read_usr1@% |

+------------------------------------------+

| GRANT USAGE ON *.* TO `read_usr1`@`%` |

| GRANT `read_role`@`%` TO `read_usr1`@`%` |

+------------------------------------------+

6、删除角色

mysql> drop role 'read_role'@'%';

二、总结:

1、新增角色模块可以简化并统一管理有相同权限的用户,方便管理人员维护

2、mysql库里新增了两张系统表defalut_role与role_edges用来查看和管理角色属性,前者是系统中默认的角色,后者是用户与角色的配置关系,角色表存放在user表中和用户信息混用

3、新增函数current_role()来查看当前用户的角色属性,相比较oracle略繁琐

4、和普通用户不同,新增的角色默认是无密码的,账户是锁定(account locked)的

5、mysql8版本的很多功能越来越趋向oracle,新增角色也是之一

長义
关注
全面了解MySQL 8.0的“角色”:基础使用、底层实现和一些要避开的“坑”
weixin_53550395的博客
06-01 924
Oracle对MySQL5.7的扩展支持到2023年10月就结束了,之后可能不再发布新的版本,是时候更多的了解MySQL 8.0了。同时,再看看各个云厂商对于用户和角色的支持情况。从8.0开始,MySQL开始支持“角色”,帮助用户更好的进行权限管理,使用角色功能,可以批量、规模化的管理用户的权限。如果,需要较大规模新建用户,并对其权限进行管理的时候,这个功能将大大简化权限增加、减少时候的管理工作。
mysql用户角色权限表设计_用户角色权限设计(转)
weixin_36250058的博客
01-27 3659
文章转自http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html实现业务系统中的用户权限管理B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用...
MySql中如何创建角色_MySQL 8 数据库如何创建角色并为用户赋于角色
weixin_39608300的博客
02-02 1126
使用CREATEROLE创建角色(app_read_only,app_writes,app_developer):mysql> CREATE ROLE 'app_read_only','app_writes', 'app_developer';Query OK, 0 rows affected (0.01 sec)使用GRANT为角色分配权限:# 仅为app_read_only角色分配em...
mysql用户创建和授权,角色创建
最新发布
weixin_68540670的博客
08-05 808
root@mysql ~]# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql8 //将mysql.server文件放到/etc/init.d/目录下,方便启动mysql服务 service mysql start。[root@mysql ~]# /usr/local/mysql/bin/mysql_ssl_rsa_setup --datadir=/usr/local/mysql/data //创建安全加密连接。
mysql创建角色,赋予用户并验证
f5s2l0的博客
05-12 999
创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。运行这条语句之后,用户才真正拥有了赋予角色的所有。在root(如果出现问题就在用户状态)状态下。,对于本实验不赋予角色的所有权限也可以使用)
数据库MySQL用户创建角色创建、权限授予
zfjiayoua的博客
04-12 6616
– 1.查询现有用户 use mysql; select * from user; – 2.创建用户 create user ‘zhengfan’@‘localhost’ identified by ‘2000’; create user ‘wanglaoshi’@‘localhost’ identified by ‘1234’; – 3.用户身份鉴定(DOS命令行) – 4.删除用户 drop ...
MySQL8.0、创建新用户与角色授权
qq_50661854的博客
05-09 4018
MySQL8.0、创建新用户与角色授权 前提需求 创建一个新的数据库用户,并给用户添加增删改查 的权限。 1、查询、创建、修改、删除系统用户 # 1、查询系统用户 SELECT host, user, select_priv, insert_priv, drop_priv, update_priv, authentication_string FROM mysql.user; # 2、创建用户 -下文均执行方法一语句 # 方式一: 默认host是 % CREATE USER zhang3 ID
k8s mysql主从数据同步_开源Rainbond容器平台上的Mysql主从同步原理
weixin_35702295的博客
01-27 214
Mysql主从同步原理1)在Slave 服务器上执行sart slave命令开启主从复制开关,开始进行主从复制。2)此时,Slave服务器的IO线程会通过在master上已经授权的复制用户权限请求连接master服务器,并请求从执行binlog日志文件的指定位置(日志文件名和位置就是在配置主从复制服务时执行change master命令指定的)之后开始发送binlog日志内容。3)Master服务...
linuxl下创建mysql用户和组_Linux 用户和用户组详解
weixin_29220405的博客
01-19 511
用户分类超级用户:UID范围 0root用户:uid=0(root) gid=0(root) groups=0(root)普通用户:由管理员创建,UID范围(500-65535)--> eg: omd用户 :uid=502(omd) gid=502(omd) groups=502(omd)拟用户:满足文件或者程序运行的需要而创建,系统优化的时候可以删掉UID范围(1-499)  文件结尾 /...
mysql8新特性
qq_34556369的博客
08-19 195
1. 默认字符由latin1变为utf8mb4 在8.0版本之前,默认字符为latin1,utf8指向的是utf8mb3,8.0版本默认字符为utf8mb4,utf8默认指向的也是utf8mb4。 注:在Percona Server 8.0.15版本上测试,utf8仍然指向的是utf8mb3,与官方文档有出入。 Warning | 3719 | 'utf8' is currently an...
MySQL篇】数据库角色
littlegengjie的博客
11-09 1833
数据库角色创建,授权,角色授予,收回权限。
MySQL8权限,角色
while(True): print('adorable')
02-15 702
新特性,角色
MySQL8.0——role功能
weixin_33752045的博客
07-23 855
MySQL8.0新增了role功能: role可以看做一个权限的合,这个合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql....
MySql中如何创建角色_SQL Server 如何创建用户及角色
weixin_42351362的博客
02-02 1590
--首先使用sp_addlogin添加登录 exec sp_addlogin '用户名','密码',默认数据库--然后向该用户授予访问某数据库的权限 use 数据库名 exec sp_grantdbaccess '用户名'--最后授予该用户的具体权限,比如可以对某个表进行select操作,这要根据该用户需要的权限来设定 use 数据库名 grant select on 表名 to 用户名 比如要...
mysql数据库中如何创建角色_MySQL数据库如何创建用户呢?
weixin_39883286的博客
01-19 1915
摘要:下文讲述MySQL数据库下创建用户的方法分享,如下所示;在mysql的使用,查看上必不可少的就是MySQL的用户名,拥有一定权限的用户名可以对数据库指定相应的操作,MySQL数据库创建用户的语法:CREATE USER [IDENTIFIED] BY [PASSWORD] ———参数说明——1.创建用户账号:如:’root’@’host_name’root为用户名,host_name为主机名...
MySQL-角色管理
我姓谭却弹不死你的博客
04-29 507
MySQL-角色管理
培训第二十一天(mysql用户创建与授权、角色创建
weixin_70693880的博客
08-05 868
root@mysql ~]# rm -rf /etc/my.cnf //清空/etc目录下的my.cnf[root@mysql ~]# yum -y remove mariadb //移除mariadb//删除mysql所有遗留文件。
MYSQL 8用户及角色管理
q283614346的博客
11-05 509
Mysql 8创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权,下面这种操作将会报错 mysql> grant all on *.* to 'test'@'%' identified by '123456'; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual th...
MySQL8--通过角色管理权限
热门推荐
IT利刃出鞘的博客
01-02 1万+
本文介绍MySQL8如何通过角色管理权限。 角色是在MySQL8.0中引入的新功能。在MySQL中,角色是权限的合,可以为角色添加或移除权限。用户可以被赋予角色,同时也被授予角色包含的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值