本文實例，運行于 MySQL 5.0 及以上版本。 MySQL 賦予用戶權限命令的簡單格式可概括為：`grant 權限 on 數據庫對象 to 用戶` ### 一、grant 普通數據用戶，查詢、插入、更新、刪除 數據庫中所有表數據的權利。 `grant select, insert, update, delete on testdb.* to common_user@'%'` ### 二、grant 數據庫開發人員，創建表、索引、視圖、存儲過程、函數等權限。 #### grant 創建、修改、刪除 MySQL 數據表結構權限。 `grant create, alter, drop on testdb.* to developer@'192.168.0.%';` #### grant 操作 MySQL 外鍵權限。 `grant references on testdb.* to developer@'192.168.0.%';` #### grant 操作 MySQL 臨時表權限。 `grant create temporary tables on testdb.* to developer@'192.168.0.%';` #### grant 操作 MySQL 索引權限。 `grant index on testdb.* to developer@'192.168.0.%';` #### grant 操作 MySQL 視圖、查看視圖源代碼 權限。 ``` grant create view on testdb.* to developer@'192.168.0.%'; grant show view on testdb.* to developer@'192.168.0.%'; ``` #### grant 操作 MySQL 存儲過程、函數 權限。 ``` grant create routine on testdb.* to developer@'192.168.0.%'; grant alter routine on testdb.* to developer@'192.168.0.%'; grant execute on testdb.* to developer@'192.168.0.%'; ``` #### 三、grant 普通 DBA 管理某個 MySQL 數據庫的權限。 `grant all privileges on testdb to dba@'localhost'` 其中，關鍵字 “privileges” 可以省略。 #### 四、grant 高級 DBA 管理 MySQL 中所有數據庫的權限。 `grant all on *.* to dba@'localhost'` ### 五、MySQL grant 權限，分別可以作用在多個層次上。 #### 1. grant 作用在整個 MySQL 服務器上： ``` grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數據庫中的表。 grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數據庫 ``` #### 2. grant 作用在單個數據庫上： ``` grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。 ``` #### 3. grant 作用在單個數據表上： ``` grant select, insert, update, delete on testdb.orders to dba@localhost; ``` #### 4. grant 作用在表中的列上： ``` grant select(id, se, rank) on testdb.apache_log to dba@localhost; ``` #### 5. grant 作用在存儲過程、函數上： ``` grant execute on procedure testdb.pr_add to 'dba'@'localhost' grant execute on function testdb.fn_add to 'dba'@'localhost' ``` ### 六、查看 MySQL 用戶權限 查看當前用戶（自己）權限： `show grants;` 查看其他 MySQL 用戶權限： `show grants for dba@localhost;` ### 七、撤銷已經賦予給 MySQL 用戶權限的權限。 revoke 跟 grant 的語法差不多，只需要把關鍵字 “to” 換成 “from” 即可： ``` grant all on *.* to dba@localhost; revoke all on *.* from dba@localhost; ``` ### 八、MySQL grant、revoke 用戶權限注意事項 #### 1. grant, revoke 用戶權限后，該用戶只有重新連接 MySQL 數據庫，權限才能生效。 #### 2. 如果想讓授權的用戶，也可以將這些權限 grant 給其他用戶，需要選項 “grant option“ `grant select on testdb.* to dba@localhost with grant option;` 這個特性一般用不到。實際中，數據庫權限最好由 DBA 來統一管理。 #### 3 查看grant添加的用戶： `select user,host from mysql.user;` #### 4 刪除用戶： ` drop user "tongor"@localhost;`