Mysql 用户权限

创建用户并给此用户查询权限

-- 在127.0.0.1连接的demo数据库中创建一个chenyuchen的用户,并给了他一个查询的权限,密码为123456
grant select on demo.* 
to 'chiyuchen'@'127.0.0.1.%' identified by '123456' 
with grant option;

对应Mysql数据库的 db 表和 user 表

@'127.0.0.1.% 解析

ip 指的是允许访问数据的客户端ip;

192.168.1.%:等同于 192.168.1.* > 192.168.1.1%，192.168.1.2%，192.168.1.3%等服务器都可以访问。

%：表示所有 ip 都可以访问。

查看用户的权限

-- 在127.0.0.1 数据库中查询chiyuchen用户的所有权限信息
show grants for 'chiyuchen'@'127.0.0.1.%';

测试用户权限

查询权限测试

删除权限测试

修改权限测试

删除用户的查询权限

revoke select on demo.* 
from 'chiyuchen'@'127.0.0.1.%';

授权用户查看某表固定列权限

-- 只允许用户查看brand中的id和brand_name字段
grant select (id,brand_name) on demo.brand 
to 'chiyuchen'@'127.0.0.1.%';

对应mysql数据的 db 表、user 表、tables_priv 表和 columns_priv 表

创建无密码用户

create user 'jinhuiliu';

把A用户的权限赋权给B用户

-- 赋权:把chiyuchen用户的权限给jinhuiliu(Ps:5.7版本后才有的)
grate proxy on 'chiyuchen' to 'jinhuiliu';

对应 mysql 数据库中的 proxies_priv 表