Heim >Datenbank >MySQL-Tutorial >So verwenden Sie den Grant-Befehl in MySQL
Das Beispiel in diesem Artikel läuft auf MySQL 5.0 und höher.
Das einfache Format des MySQL-Befehls zum Erteilen von Benutzerberechtigungen kann wie folgt zusammengefasst werden:
grant 权限 on 数据库对象 to 用户
Verwandte Lernempfehlungen: MySQL-Video-Tutorial
1. Gewähren Sie normalen Datenbenutzern das Recht, alle Tabellendaten in der Datenbank abzufragen, einzufügen, zu aktualisieren und zu löschen.
grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_user@'%' grant update on testdb.* to common_user@'%' grant delete on testdb.* to common_user@'%'
Oder verwenden Sie stattdessen einen MySQL-Befehl:
grant select, insert, update, delete on testdb.* to common_user@'%'
2. Erteilen Sie dem Datenbankentwickler die Erlaubnis, Tabellen, Indizes, Ansichten, gespeicherte Prozeduren und Funktionen zu erstellen. . . und andere Berechtigungen.
Erteilen Sie die Berechtigung zum Erstellen, Ändern und Löschen von MySQL-Datentabellenstrukturen.
grant create on testdb.* to developer@'192.168.0.%'; grant alter on testdb.* to developer@'192.168.0.%'; grant drop on testdb.* to developer@'192.168.0.%';
grant betreibt MySQL-Fremdschlüsselberechtigungen.
grant references on testdb.* to developer@'192.168.0.%';
Erteilen Sie die Berechtigung zum Betreiben temporärer MySQL-Tabellen.
grant create temporary tables on testdb.* to developer@'192.168.0.%';
Erteilen Sie die Berechtigung zum Betreiben von MySQL-Indizes.
grant index on testdb.* to developer@'192.168.0.%';
Erteilen Sie die Berechtigung zum Betreiben von MySQL-Ansichten und zum Anzeigen des Quellcodes.
grant create view on testdb.* to developer@'192.168.0.%'; grant show view on testdb.* to developer@'192.168.0.%';
Gewähren Sie die Berechtigung zum Ausführen gespeicherter MySQL-Prozeduren und -Funktionen.
grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure grant execute on testdb.* to developer@'192.168.0.%';
3. Erteilen Sie einem normalen DBA die Berechtigung, eine MySQL-Datenbank zu verwalten.
grant all privileges on testdb to dba@'localhost'
Dabei kann das Schlüsselwort „Privilegien“ weggelassen werden.
4. Erteilen Sie dem leitenden DBA die Berechtigung, alle Datenbanken in MySQL zu verwalten.
grant all on *.* to dba@'localhost'
5. MySQL-Erteilungsberechtigungen können auf mehreren Ebenen angewendet werden.
1. Grant arbeitet auf dem gesamten MySQL-Server:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。 grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库
2. Grant arbeitet auf einer einzelnen Datenbank:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3 Tabelle oben:
grant select, insert, update, delete on testdb.orders to dba@localhost;
Hier kann die obige Anweisung bei der Autorisierung mehrerer Tabellen für einen Benutzer mehrmals ausgeführt werden. Zum Beispiel:
grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345'; grant select on smp.mo_sms to mo_user@'%' identified by '123345';
4. Grant arbeitet an Spalten in der Tabelle:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. Grant arbeitet an gespeicherten Prozeduren und Funktionen:
6 MySQL-Benutzerberechtigungen
Aktuelle Benutzerberechtigungen (selbst) anzeigen:grant execute on procedure testdb.pr_add to 'dba'@'localhost' grant execute on function testdb.fn_add to 'dba'@'localhost'Andere MySQL-Benutzerberechtigungen anzeigen:
show grants;
7. Widerruf wurde gewährt Berechtigungen für MySQL-Benutzerberechtigungen.
Die Syntax von revoke ähnelt der von grant. Ersetzen Sie einfach das Schlüsselwort „to“ durch „from“:show grants for dba@localhost;
8. MySQL gewähren, Benutzerberechtigungen widerrufen
1. Nach dem Erteilen und Widerrufen von Benutzerberechtigungen werden die Berechtigungen nur wirksam, wenn der Benutzer erneut eine Verbindung zur MySQL-Datenbank herstellt. 2. Wenn Sie möchten, dass autorisierte Benutzer diese Berechtigungen anderen Benutzern erteilen, benötigen Sie die Option „Option gewähren“grant all on *.* to dba@localhost; revoke all on *.* from dba@localhost;Diese Funktion wird im Allgemeinen nicht verwendet. In der Praxis werden Datenbankberechtigungen am besten einheitlich vom DBA verwaltet.
Das obige ist der detaillierte Inhalt vonSo verwenden Sie den Grant-Befehl in MySQL. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!