Потребителски разрешения на MySQL

Нека видим как да предоставим разрешения (наречени привилегии) на потребител на базата данни MySQL

По подразбиране, когато създавате нов потребител на MySQL, използвайки синтаксиса

CREATE USER '<username>'@'localhost' IDENTIFIED BY '<password>';

потребителят не може да направи много. Можем да кажем, че всъщност не може за нищо.

Той не може да чете данни от съществуваща база данни, камо ли да променя данните. И дори не може да създаде нова база данни.

За да накарате потребителя да прави каквото и да е, трябва да предоставите привилегии към него.

Можете да направите това с помощта на GRANT команда.

Можем да използваме GRANT <permission> , като използвате следните ключови думи за разрешение:

Дайте привилегия за създаване на нови бази данни на потребител

GRANT CREATE ON *.* TO '<username>'@'localhost';

GRANT CREATE ON <database>.* TO '<username>'@'localhost';

GRANT SELECT ON <database>.* TO '<username>'@'localhost';

GRANT SELECT ON <database>.<table> TO '<username>'@'localhost';

GRANT INSERT, UPDATE, DELETE ON <database>.* TO '<username>'@'localhost';

GRANT DROP ON <database>.* TO '<username>'@'localhost';

GRANT DROP ON *.* TO '<username>'@'localhost';

GRANT ALL PRIVILEGES ON <database>.* TO '<username>'@'localhost';

GRANT ALL PRIVILEGES ON *.* TO '<username>'@'localhost';

Пример за отмяна на DROP привилегия на <database> :

REVOKE DROP ON <database>.* TO '<username>'@'localhost';

За да отмените всички привилегии, изпълнете:

REVOKE ALL PRIVILEGES ON *.* TO '<username>'@'localhost';

Можете да визуализирате привилегиите на един потребител, като изпълните:

SHOW GRANTS FOR '<username>'@'localhost';