Mysql用户授权

在MySQL中，设置某个用户对特定数据库具有只读或读写权限可以通过SQL命令实现。以下是详细的步骤：

假设我们要创建一个名为readonly_user的新用户，并给它分配对database_name数据库的只读权限：

登录MySQL服务器，通常使用具有管理员权限（如root）的账号登录：

mysql -u root -p

输入您的root密码后进入MySQL命令行。

创建新用户，并指定主机地址（此处以localhost为例，如果所有则 % 即可。您可以替换为您所需的任意主机或IP地址）：

CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'readonly_password';

授权所有数据库读写权限

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';

授予该用户对特定数据库的只读权限：

GRANT SELECT ON database_name.* TO 'readonly_user'@'localhost';

这条命令表示只允许用户readonly_user从localhost登录并对database_name数据库的所有表拥有SELECT（读取）权限。

若要给该用户读写权限（包括SELECT、INSERT、UPDATE、DELETE等）：

GRANT ALL PRIVILEGES ON database_name.* TO 'readonly_user'@'localhost';

刷新权限使其立即生效：

FLUSH PRIVILEGES;

完成上述操作后，退出MySQL：

EXIT;

总结起来，如果想让readonly_user对database_name数据库只有只读权限，执行：

CREATE USER IF NOT EXISTS 'readonly_user'@'localhost' IDENTIFIED BY 'readonly_password';
GRANT SELECT ON database_name.* TO 'readonly_user'@'localhost';
FLUSH PRIVILEGES;

若要赋予读写权限：

CREATE USER IF NOT EXISTS 'readonly_user'@'localhost' IDENTIFIED BY 'readonly_password';
GRANT ALL PRIVILEGES ON database_name.* TO 'readonly_user'@'localhost';
FLUSH PRIVILEGES;

要允许用户不仅从localhost而且从所有IP地址或指定IP地址访问，只需在创建用户或授权时将主机地址部分替换为相应的通配符或具体的IP地址范围。

对所有IP地址开放权限：

只读权限：

CREATE USER IF NOT EXISTS 'readonly_user'@'%' IDENTIFIED BY 'readonly_password';
GRANT SELECT ON database_name.* TO 'readonly_user'@'%';
FLUSH PRIVILEGES;

在这里，% 是通配符，代表任意IP地址。

读写权限：

CREATE USER IF NOT EXISTS 'rw_user'@'%' IDENTIFIED BY 'rw_password';
GRANT ALL PRIVILEGES ON database_name.* TO 'rw_user'@'%';
FLUSH PRIVILEGES;

对指定IP地址段开放权限：

例如，允许来自192.168.1.0/24子网的用户访问：

只读权限：

CREATE USER IF NOT EXISTS 'readonly_user'@'192.168.1.%' IDENTIFIED BY 'readonly_password';
GRANT SELECT ON database_name.* TO 'readonly_user'@'192.168.1.%';
FLUSH PRIVILEGES;

读写权限：

CREATE USER IF NOT EXISTS 'rw_user'@'192.168.1.%' IDENTIFIED BY 'rw_password';
GRANT ALL PRIVILEGES ON database_name.* TO 'rw_user'@'192.168.1.%';
FLUSH PRIVILEGES;