Maison >base de données >tutoriel mysql >Explication détaillée d'exemples de rôles de base de données MySQL
Cet article vous apporte des connaissances pertinentes sur mysql. Il présente principalement le contenu pertinent sur les rôles de base de données. Vous pouvez accorder des autorisations aux utilisateurs via des rôles pour faciliter la gestion des utilisateurs avec les mêmes autorisations. j'espère que cela aide tout le monde.
Apprentissage recommandé : Tutoriel vidéo mysql
Gérez les autorisations de la base de données mysql, ajoutez simplement des autorisations directement à un certain utilisateur. Une chose gênante dans cette procédure est que lorsque nous avons beaucoup d'utilisateurs, si ces utilisateurs ont tous les mêmes autorisations, l'opération sera un peu redondante. Ensuite, nous pouvons accorder des autorisations aux utilisateurs via des rôles.
Le but de l'introduction des rôles est de faciliter la gestion des utilisateurs disposant des mêmes autorisations. Des paramètres d'autorisation appropriés peuvent garantir la sécurité des données, ce qui est crucial
Créez un rôle à l'aide de l'instruction CREATE ROLE, la syntaxe est la suivante :
CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...
Les règles de dénomination des noms de rôle sont similaires à celles des noms d'utilisateur. Si host_name est omis, sa valeur par défaut est %. role_name ne peut pas être omis et ne peut pas être vide.
Exercice : Nous devons maintenant créer un rôle de manager, nous pouvons utiliser le code suivant :
CREATE ROLE 'manager'@'localhost';
L'effet est comme indiqué ci-dessous
Créer un rôle Après cela, ce rôle n'a aucune autorisation par défaut et nous devons autoriser le rôle. La structure syntaxique pour accorder l'autorisation au rôle est la suivante :
GRANT privileges ON table_name TO 'role_name'[@'host_name'];
Exemple : Accordez au rôle de gestionnaire l'autorisation d'afficher toutes les tables de la base de données dbtest1
Tant que vous créez un rôle, le système vous donnera automatiquement une autorisation "USAGE", c'est-à-dire l'autorisation de vous connecter à la base de données de connexion
Après le rôle est autorisé, vous pouvez autoriser le rôle Conserver les autorisations, ajouter ou révoquer des autorisations. Ajoutez des autorisations à l'aide de l'instruction GRANT, qui est identique à l'autorisation de rôle. Pour révoquer un rôle ou des autorisations de rôle, utilisez l'instruction REVOKE.
La modification des autorisations d'un rôle affectera les autorisations du compte propriétaire du rôle.
La syntaxe SQL pour révoquer les autorisations de rôle est la suivante
REVOKE privileges ON tablename FROM 'rolename';
Maintenant, nous ajoutons une autorisation de suppression au gestionnaire, puis reprenons cette autorisation
Dang Lorsque nous aurons besoin de réintégrer l'entreprise, nous devrons peut-être nettoyer les rôles précédemment créés et supprimer certains rôles qui ne seront plus utilisés. L’opération de suppression d’un caractère est très simple, il suffit de maîtriser la structure grammaticale.
DROP ROLE role [,role2]...
Notez que si vous supprimez un rôle, l'utilisateur perdra toutes les autorisations obtenues via ce rôle.
角色创建并授权后,要赋给用户并处于 激活状态 才能发挥作用。给用户添加角色可使用GRANT语句,语 法形式如下:
GRANT role [,role2,...] TO user [,user2,...];
在上述语句中,role代表角色,user代表用户。可将多个角色同时赋予多个用户,用逗号隔开即可。
例子:创建一个用户叫wang5 然后赋予角色manager,操作如下
用wang5登录并操作
赋予wang5角色manager 注意这个是通过root用户实现的
然后通过wang5登录查看数据库
此时还是看不到dbtest1,这是怎么回事呢?原来我们需要激活角色
方式1:使用set default role 命令激活角色
SET DEFAULT ROLE ALL TO 'kangshifu'@'localhost';
现在激活manager角色
然后再通过wang5用户登录查看
激活方式2:将activate_all_roles_on_login设置为ON
默认情况:
设置 SET GLOBAL activate_all_roles_on_login=ON;
这条 SQL 语句的意思是,对 所有角色永久激活 。运行这条语句之后,用户才真正拥有了赋予角色的所有 权限。
那么现在wang5已经被赋予manager角色,我们知道manager角色只是有select的权限。我们做如下操作
REVOKE role FROM user;
比如撤销 wang5的manager角色,通过root用户
再通过wang5登录看效果
推荐学习:mysql视频教程
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!