Mysql 用户权限分配

mysql -u root -p
本地连接省去了 -h localhost
mysql -u root -p1
-p后面紧跟密码

• 查看mysql 版本

连接上MySQL服务器时

两种方法 select version()、status、\s

select version()

• status, \s 方法一样

  
  
  status, \s

• sql_mode
  set session sql_mode='STRICT_TRANS_TABLES'

• SELECT @last := LAST_INSERT_ID();

添加用户

  CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 

* username :你将创建的用户名
* host : 指定该用户在哪个主机上可以登陆，如果是本地用户可用localhost，如果想让该用户可以从任意远程主机登陆，可以使用通配符%
* password: 该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器

授权

  GRANT privileges ON databasename.tablename TO 'username'@'host'

• privileges 授权用户的操作权限，如SELECT，INSERT，UPDATE等，如果要授予所的权限则使用ALL
  create 创建表权限
• databasename：数据库名
• tablename：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用表示，如.*

该用户没有创建权限

设置与更改用户密码

  SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

• 如果是当前登入用户

  SET PASSWORD = PASSWORD("newpassword");

撤销用户权限

  REVOKE privilege ON databasename.tablename FROM 'username'@'host';

⚠️
假如你在给用户'blued'@'%'授权的时候是这样的（或类似的）：GRANT SELECT ON test.user TO 'blued'@'%'，则在使用REVOKE SELECT ON *.* FROM 'blued'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反，如果授权使用的是GRANT SELECT ON *.* TO 'blued'@'%';则REVOKE SELECT ON test.user FROM 'blued'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。

具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

⚠️
修改权限后重新打开 Sequel Pro才能生效

删除用户

DROP USER 'username'@'host';

切换mysql用户

  mysql -u username -p'password'

image.png

查看用户权限

SHOW GRANTS FOR 'blued'@'localhost';