mysql创建用户及权限管理

创建用户

# 创建所有ip均可访问的用户，例如：
CREATE USER 'user_name'@'%' IDENTIFIED BY 'password';

# 创建指定ip可以访问的用户，例如：
CREATE USER 'user_name'@'202.109.200.36' IDENTIFIED BY 'password';

# 指定当前IP网段可访问，可以通过%指定，例如：
CREATE USER 'strong'@'202.109.%' IDENTIFIED BY 'Strong9889';

授权

# 给指定用户所有权限
GRANT all privileges on . TO 'user_name'@'%';

# 给指定用户所有权限并允许用户将自身权限授权给其他用户
GRANT all privileges on . TO 'user_name'@'%'  with grant option;

# 仅允许当前用户拥有'istrong_ebi_xhntest'  schema（库）的权限
GRANT all privileges ON istrong_ebi_xhntest.* TO 'user_name'@'%';

# 仅给用户授权指定schema下的指定表，例如只给用户istrong_ebi_xhntest下的pp_test_table与aaa表权限
GRANT SELECT, INSERT, UPDATE ON istrong_ebi_xhntest.pp_test_table  TO 'user_name'@'%';
GRANT SELECT, INSERT, UPDATE ON istrong_ebi_xhntest.aaa  TO 'user_name'@'%';

# 注意修改完权限后需要刷新权限表，否则无法生效
flush privileges;

示例

需求：创建一个用户名 test 授权istrong下 ss_sys 开头的表 + test_back 开头的表，增改查的权限

CREATE USER 'test '@'%' IDENTIFIED BY 'testpwd';

# 执行以下语句生成的脚本对用户进行授权
SELECT concat('GRANT SELECT, INSERT, UPDATE ON ',table_schema,'.',table_name,'  TO \'test\'@\'%\';')  gt
FROM information_schema.tables 
WHERE table_schema = 'istrong' AND table_name LIKE 'ss_sys%' or table_name LIKE 'test_back%';

FLUSH PRIVILEGES;