MySQL数据库新建用户并为用户设置权限

　　业务需要，今天我在数据库中创建新用户，结果报错了，语句及报错如下：

insert into mysql.user(Host,User,Password) values("%","POSTHRIB",password("mysql!@#"));
报错：
ERROR 1054 (42S22): Unknown column 'Password' in 'field list'

如图：

 

 　　错误的原因是 5.7版本下的mysql数据库下已经没有password这个字段了，password字段改成了authentication_string，好吧，那就改一下insert语句，如下：

insert into mysql.user(Host,User,authentication_string) values("%","POSTIB",password("eHRmysql!@#"));
报错：
ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value

如图：

 

　　出现错误的原因是mysql默认配置严格模式，该模式禁止通过insert的方式直接修改mysql库中的user表进行添加新用户。
　　解决方法是修改my.ini(Windows系统)或my.conf(Linux系统)配置文件：

把
sql-mode=STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
改成
sql-mode=NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION

　　然后重启mysql服务：service mysql restart。

　　但是为了数据库的安全，mysql默认是禁止用insert来创建用户的，那么我们也应该避免用插入的方式来创建用户。正确的创建用户的方式是：create mysql.user 'userName'@'ip' identified by 'password';。userName：新建用户的账号；ip：指定新建用户登录数据库的IP，如果不做登录IP限制，则用%表示；password：新建用户的密码。比如创建POSTIB用户，密码为eHRmysql!@#，不限制登录地点：

create mysql.user 'POSTIB'@'%' identified by 'eHRmysql!@#';

　　

　　然后是给用户设置权限，权限的分类很多，这里列举几个。

　　1、授予某数据库的所有权限，给POSTIB赋予数据库demo的所有权限；

grant all privileges on demo.* to 'POSTIB'@'%';

　　2、授予某数据库某表的增删改查权限。

grant select,update on demo.test to POSTIB@'%' identified by ‘eHRmysql!@#’;

　　授予权限以后，别忘了刷新权限表：

flush privileges;