@

什么是权限

限制一个用户能够做什么事情，在MySQL中，可以设置全局权限，指定数据库权限，指定表权限，指定字段权限

有哪些权限

1. create：创建数据库、表或索引权限
2. DROP：除数据库或表权限
3. ALTER：ALTER更改表，比如添加字段、索引等
4. DELETE：删除数据权限
5. INDEX：索引权限
6. INSERT：插入权限
7. SELECT：查询权限
8. UPDATE：更新权限
9. CREATE VIEW：创建视图权限
10. EXECUTE：执行存储过程权限

Mysql8之前

创建用户：

        create user ‘用户名‘@‘localhost‘ identified by ‘密码‘;

    

删除用户：

        DROP USER 用户名称

    

分配权限：

        GRANT 权限 (columns) ON 数据库对象 TO 用户 IDENTIFIED BY "密码" WITH GRANT OPTION

    

Mysql8

MySQL8新增了角色(role)的概念，使账号权限的管理，更加灵活方便。 角色，就是一些权限的集合。然后再把角色授权给某个账户

创建角色

        create role ‘app_dev‘,‘app_read‘,‘app_write‘;

    

查询授权情况

        show grants for ‘app_dev‘;

    

USAGE “无权限”
就是让你这个用户可以像个用户似的登录，但是除了能看到有哪些数据库外，什么权限也没有

创建的角色也和账号一样保存在mysql.user表中

        select * from mysql.user;

    

给角色授权

给指定角色权限

        grant select,insert,update,delete on *.* to app_dev;
grant select on mydb.* to app_read;
grant insert,update,delete on mydb.* to app_write;

    

创建用户, 将权限 授予用户

1. 创建用户

        create user myuser2 identified with mysql_native_password by ‘myuser2‘;

    

2. 分配角色

        grant app_write to myuser2;

    

3. 查询用户对应的角色

        show grants for myuser1;

    

看到的是角色，并不是具体的权限
如果要查看具体的权限则需要这样执行show grants

        show grants for myuser2 using app_dev

    

通过使用using app_dev，会将账号和角色的权限一并显示
4. 可以继续给角色添加权限

        grant create on mydb.* to app_dev;

    

激活角色

查看当前角色

        select current_role()

    

激活指定用户授权的所有角色

        set default role all to myuser1

    

删除 指定权限

        revoke  create on sys.* from ‘角色名称‘@‘127.0.0.1‘; 
revoke all  on sys.* from ‘app_dev‘@‘127.0.0.1‘; 

    

删除用户

        drop user ‘用户名‘@‘127.0.0.1‘;

    

原文：https://www.cnblogs.com/joker-dj/p/12821582.html