创建用户
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
删除用户
DROP USER 'user'@'127.0.0.1';
授予用户权限
GRANT SELECT ON *.* TO 'user'@'127.0.0.1';
#grant all on *.* to 'root'@'%' identified by '123'; #授予登陆权限需要设置密码
查看用户权限
SHOW GRANTS FOR 'user'@'127.0.0.1';
删除用户权限
REVOKE ALL ON *.* FROM 'user'@'127.0.0.1';
表内查看用户具体权限
use mysql;
select user,host from user;
select * from user where user='root'\G;
MySQL组设置-proyx机制(支持5.7以上版本)
create user '组用户'@'127.0.0.1' identifide by 'PASSWORD'; #创建组用户
create user '组员'@'127.0.0.1' identifide by 'PASSWORD'; #创建组员用户
grant proxy on '组用户'@'127.0.0.1' to '组员'@'127.0.0.1'; #将组员加入组用户组内
grant select on *.* to '组用户'@'127.0.0.1'; #赋予组权限
show grants for '组员'@'127.0.0.1'; #查看组员权限,拥有组权限
特权 | 意义和可授予级别 |
---|---|
ALL [PRIVILEGES] | 授予在指定的访问级别的所有权限,除了 GRANT OPTION和 PROXY。 |
ALTER | 启用更改表权限。级别:全局,数据库,表格。 |
ALTER ROUTINE | 允许更改或删除存储的例程。级别:全局,数据库,例程。 |
CREATE | 启用数据库和表创建。级别:全局,数据库,表格。 |
CREATE ROUTINE | 启用存储的例程创建。级别:全局,数据库。 |
CREATE TABLESPACE | 启用要创建,更改或删除的表空间和日志文件组。等级:全局。 |
CREATE TEMPORARY TABLES | 启用创建临时表权限。级别:全局,数据库。 |
CREATE USER | 允许使用创建用户,删除用户,用户重命名,和撤销所有权限。等级:全局。 |
CREATE VIEW | 启用要创建或更改的视图。级别:全局,数据库,表格。 |
DELETE | 启用删除(删权限)。级别:全局,数据库,表格。 |
DROP | 启用要删除的数据库,表和视图。级别:全局,数据库,表格。 |
EVENT | 启用事件计划程序的事件使用。级别:全局,数据库。 |
EXECUTE | 使用户能够执行存储的例程。级别:全局,数据库,例程。 |
FILE | 使用户能够使服务器读取或写入文件。等级:全局。 |
GRANT OPTION | 启用授予其他帐户或从其他帐户中删除的权限。级别:全局,数据库,表,例程,代理。 |
INDEX | 启用要创建或删除的索引。级别:全局,数据库,表格。 |
INSERT | 启用插入数据(写权限)。级别:全局,数据库,表格,列。 |
LOCK TABLES | 允许锁您拥有该SELECT 权限的表。级别:全局,数据库。 |
PROCESS | 使用户能够查看所有进程SHOW PROCESSLIST。等级:全局。 |
PROXY | 启用用户代理。级别:从用户到用户。 |
REFERENCES | 启用外键创建。级别:全局,数据库,表格,列。 |
RELOAD | 启用FLUSH(清除或者重新加载内部缓存)操作。等级:全球。 |
REPLICATION CLIENT | 使用户可以询问主服务器或从服务器的位置。等级:全球。 |
REPLICATION SLAVE | 启用复制从属以从主服务器读取二进制日志事件。等级:全球。 |
SELECT | 启用SELECT(查权限)。级别:全局,数据库,表格,列。 |
SHOW DATABASES | 启用SHOW DATABASES以显示所有数据库。等级:全球。 |
SHOW VIEW | 启用SHOW CREATE VIEW(显示创建视图)。级别:全局,数据库,表格。 |
SHUTDOWN | 启用mysqladmin shutdown。等级:全球。 |
SUPER | 能够使用如其他行政业务 CHANGE MASTER TO, KILL, PURGE BINARY LOGS, SET GLOBAL,和中mysqladmin调试命令。等级:全球。 |
TRIGGER | 启用触发操作。级别:全局,数据库,表格。 |
UPDATE | 启用UPDATE(改权限)。级别:全局,数据库,表格,列。 |
USAGE | “ no privileges ”的同义词 |