資料庫分配許可權

• 2019 年 10 月 5 日
• 筆記

我們資料庫一般默認使用的都是root用戶，超級管理員，擁有全部的許可權。但是在實際業務場景中，一個公司裡面的資料庫伺服器上面可能同時運行著很多個項目的資料庫。所以，我們應該可以根據不同的項目建立不同的用戶，分配團隊不同的許可權來管理和維護各個項目的資料庫;

創建用戶

關鍵字說明：

1.用戶名：將創建的用戶名

2.主機名：指定該用戶在哪個主機上可以登陸，如果是本地用戶可用localhost，如果想讓該用戶可以從任意遠程主機登陸，可以使用通配符%

3.密碼：該用戶的登陸密碼，密碼可以為空，如果為空則該用戶可以不需要密碼登陸伺服器

具體實現：

授權用戶:

用戶創建之後，基本沒什麼許可權！所以必需要給用戶授權!

授權格式:

關鍵字說明

1. GRANT 是授權關鍵字;

2. 授予用戶的許可權，如SELECT，INSERT，UPDATE等。如果要授予所的許可權則使用ALL;

3. 資料庫名.表名：該用戶可以操作哪個資料庫的哪些表。如果要授予該用戶對所有資料庫;和表的相應操作許可權則可用*表示，如`*.*`;

4. '用戶名'@'主機名': 給哪個用戶授權;

具體操作:

給user1用戶分配對test這個資料庫操作的許可權

給user2用戶分配對所有資料庫操作的許可權

撤銷授權:

具體操作:

撤銷user1用戶對test操作的許可權

查看許可權:

具體操作:

查看user1用戶的許可權