为什么只有grant usage权限却可以增删改查

用dbuser在192.168.0.1上登录远程数据库：


show grants;
显示

GRANT USAGE ON *.* TO 'dbuser'@'192.168.0.1' IDENTIFIED BY PASSWORD '*FE63xxxxxxxxxxxxx1C16A' 仅此一条， 

dbuser这个用户只有usage权限，查了下mysql manual，mysql usage权限就是空权限，默认create user的权限，只能连库，啥也不能干，但是这个用户却能对数据库表select, insert,update,delete，是怎么回事呢？

经过排查发现，

show grants显示的是本用户的权限，但是如果有user,db这些权限表的数据不一致情况，
它就没那么智能了，因为以前有dbuser@%的用户，赋给了权限，后来从user表删除了这个用户，
没有用drop user，所以user表没了这个用户，但是db表权限还在，另一个用户[email protected] 访问时会去db表查看权限，
刚好mapping到了dbuser@%这个用户的权限，所以可以增删改查了，但是用show grants for user [email protected] 只会显示和它
完全匹配的权限，并不会引入%这个用户的权限，所以所有操作都用命令，能保证权限表的一致性，不然容易找不到问题。