三、用户与权限管理

五、角色管理

1、角色的理解

引入角色的目的时方便管理相同权限的用户。只需要给相同权限的用户分配角色即可，而不需要分配具体的权限

2、创建角色

创建角色使用 CREATE ROLE 语句，语法如下：

CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

如果host_name省略，默认为% ， role_name不可省略 ，不可为空。

demo：

CREATE ROLE 'manage'@'localhost';

3、给角色赋予权限

创建角色之后，默认这个角色是没有任何权限的，我们需要给角色授权。

GRANT privileges ON table_name TO 'role_name'[@'host_name'];

demo:

grant select,update on dbtest1.* to 'manager'@'localhost';

4、查看角色的权限

赋予角色权限之后，我们可以通过 SHOW GRANTS 语句，来查看权限是否创建成功了：

只要你创建了一个角色，系统就会自动给你一个“ USAGE ”权限，意思是连接登录数据库的权限 。

5、回收角色的权限

角色授权后，可以对角色的权限进行维护，对权限进行添加或撤销。添加权限使用GRANT语句，撤销角色或角色权限使用REVOKE语句。

REVOKE privileges ON tablename FROM 'rolename';

6、删除角色

当我们需要对业务重新整合的时候，可能就需要对之前创建的角色进行清理，删除一些不会再使用的角色

DROP ROLE role [,role2]...

7、给用户赋予角色

角色创建并授权后，要赋给用户并处于 激活状态 才能发挥作用。给用户添加角色可使用GRANT语句，语法形式如下：

GRANT role [,role2,...] TO user [,user2,...];

在上述语句中，role代表角色，user代表用户。可将多个角色同时赋予多个用户，用逗号隔开即可。

demo： 给用户zhang3赋予manager的角色

grant 'manager'@'localhost' to 'zhang3'@'%';

使用zhang3用户登录，然后查询当前角色，如果角色未激活，结果将显示NONE。SQL语句如
下。

8、激活角色

1、使用set default role 命令激活角色

SET DEFAULT ROLE 角色 TO '用户'@'localhost';

demo：

set 'manager'@'localhost' to 'zhang3'@'localhost';

2、将activate_all_roles_on_login设置为ON

SET GLOBAL activate_all_roles_on_login=ON;

这条 SQL 语句的意思是，对 所有角色永久激活 。运行这条语句之后，用户才真正拥有了赋予角色的所有
权限。

9、撤销用户的角色

撤销用户角色的SQL语法如下：

REVOKE role FROM user;

10、设置强制角色(mandatory role)

方式1：服务启动前设置

mandatory_roles='role1,role2@localhost,r3@%.atguigu.com'

方式2：运行时设置

SET PERSIST mandatory_roles = 'role1,role2@localhost,r3@%.example.com'; #系统重启后仍然
有效
SET GLOBAL mandatory_roles = 'role1,role2@localhost,r3@%.example.com'; #系统重启后失效