MySQL用户授权

创建用户

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

删除用户

DROP USER 'user'@'127.0.0.1';

授予用户权限

GRANT SELECT ON *.* TO 'user'@'127.0.0.1';
#grant all on *.* to 'root'@'%' identified by '123'; #授予登陆权限需要设置密码

查看用户权限

SHOW GRANTS FOR 'user'@'127.0.0.1';

删除用户权限

REVOKE ALL ON *.* FROM 'user'@'127.0.0.1';

表内查看用户具体权限

use mysql;
select user,host from user;
select * from user where user='root'\G;

MySQL组设置-proyx机制(支持5.7以上版本)

create user '组用户'@'127.0.0.1' identifide by 'PASSWORD'; #创建组用户
create user '组员'@'127.0.0.1' identifide by 'PASSWORD'; #创建组员用户
grant proxy on '组用户'@'127.0.0.1' to '组员'@'127.0.0.1'; #将组员加入组用户组内
grant select on *.* to '组用户'@'127.0.0.1'; #赋予组权限
show grants for '组员'@'127.0.0.1'; #查看组员权限，拥有组权限

特权	意义和可授予级别
ALL [PRIVILEGES]	授予在指定的访问级别的所有权限，除了 GRANT OPTION和 PROXY。
ALTER	启用更改表权限。级别：全局，数据库，表格。
ALTER ROUTINE	允许更改或删除存储的例程。级别：全局，数据库，例程。
CREATE	启用数据库和表创建。级别：全局，数据库，表格。
CREATE ROUTINE	启用存储的例程创建。级别：全局，数据库。
CREATE TABLESPACE	启用要创建，更改或删除的表空间和日志文件组。等级：全局。
CREATE TEMPORARY TABLES	启用创建临时表权限。级别：全局，数据库。
CREATE USER	允许使用创建用户，删除用户，用户重命名，和撤销所有权限。等级：全局。
CREATE VIEW	启用要创建或更改的视图。级别：全局，数据库，表格。
DELETE	启用删除(删权限)。级别：全局，数据库，表格。
DROP	启用要删除的数据库，表和视图。级别：全局，数据库，表格。
EVENT	启用事件计划程序的事件使用。级别：全局，数据库。
EXECUTE	使用户能够执行存储的例程。级别：全局，数据库，例程。
FILE	使用户能够使服务器读取或写入文件。等级：全局。
GRANT OPTION	启用授予其他帐户或从其他帐户中删除的权限。级别：全局，数据库，表，例程，代理。
INDEX	启用要创建或删除的索引。级别：全局，数据库，表格。
INSERT	启用插入数据(写权限)。级别：全局，数据库，表格，列。
LOCK TABLES	允许锁您拥有该SELECT 权限的表。级别：全局，数据库。
PROCESS	使用户能够查看所有进程SHOW PROCESSLIST。等级：全局。
PROXY	启用用户代理。级别：从用户到用户。
REFERENCES	启用外键创建。级别：全局，数据库，表格，列。
RELOAD	启用FLUSH(清除或者重新加载内部缓存）操作。等级：全球。
REPLICATION CLIENT	使用户可以询问主服务器或从服务器的位置。等级：全球。
REPLICATION SLAVE	启用复制从属以从主服务器读取二进制日志事件。等级：全球。
SELECT	启用SELECT(查权限)。级别：全局，数据库，表格，列。
SHOW DATABASES	启用SHOW DATABASES以显示所有数据库。等级：全球。
SHOW VIEW	启用SHOW CREATE VIEW(显示创建视图)。级别：全局，数据库，表格。
SHUTDOWN	启用mysqladmin shutdown。等级：全球。
SUPER	能够使用如其他行政业务 CHANGE MASTER TO， KILL， PURGE BINARY LOGS， SET GLOBAL，和中mysqladmin调试命令。等级：全球。
TRIGGER	启用触发操作。级别：全局，数据库，表格。
UPDATE	启用UPDATE(改权限)。级别：全局，数据库，表格，列。
USAGE	“ no privileges ”的同义词