2.3.5 mysql角色管理

--04、用户角色管理
mysql5.7:proxies_priv(模拟角色),可以实现用户組的管理
角色(roLe)可以批量管理用户,同一个角色下面的数据都有相同的权限
mysql 5.7是通过 mysql.proxies_priv来模拟实现。
 
参数:
check_proxy_users=on
mysqL_native_password_proxy_users=on
01.启用 proxy
show variables like '%proxy%'
mysql root@localhost:mysql> show variables like '%proxy%'
+-----------------------------------+-------+
| Variable_name                     | Value |
+-----------------------------------+-------+
| check_proxy_users                 | OFF   |
| mysql_native_password_proxy_users | OFF   |
| proxy_user                        |       |
| sha256_password_proxy_users       | OFF   |
+-----------------------------------+-------+
set global check_proxy_users=on
set global mysql_native_password_proxy_users=on
如果永久打开,需要加入到my.cnf参数文件中,重启生效
02.创建用户
create user 'itpux_dba'
#类似组/角色
create user itpux11
create user itpux12
create user itpux13
 
03.将 itpux_dba权限映射到 itpux11/ itpux12
grant proxy on itpux_dba to itpux11
grant proxy on itpux_dba to itpux12
 
04.给 itpux_dba(模拟的role)赋予实际的权限
grant select on itpux.* to itpux_dba
flush privileges;
05.检查权限并测试
show grants for itpux_dba
show grants for itpux11
show grants for itpux12
show grants for itpux13
select * from mysql.proxies_priv
然后分别用4个用户登录测试。
06.代理权限取消
revoke proxy on itpux_dba from itpux11
 
 
posted @ 2020-09-06 19:01  前海渔文乐  阅读(209)  评论(0编辑  收藏  举报