# 語法基本講解： **all privileges**：表示將所有權限授予給用戶。也可指定具體的權限，如：SELECT、CREATE、DROP等。 **on**：表示這些權限對哪些數據庫和表生效，格式：數據庫名.表名，這里寫“*”表示所有數據庫，所有表。如果我要指定將權限應用到test庫的user表中，可以這么寫：test.user **to**：將權限授予哪個用戶。格式：”用戶名”@”登錄IP或域名”。%表示沒有限制，在任何主機都可以登錄。比如：”yangxin”@”192.168.0.%”，表示yangxin這個用戶只能在192.168.0IP段登錄 **identified by**：指定用戶的登錄密碼 **with grant option**：表示允許用戶將自己的權限授權給其它用戶 可以使用GRANT給用戶添加權限，權限會自動疊加，不會覆蓋之前授予的權限，比如你先給用戶添加一個SELECT權限，后來又給用戶添加了一個INSERT權限，那么該用戶就同時擁有了SELECT和INSERT權限。 ``` #緩存刷新 flush privileges; #刪除用戶 drop user 'root'@'%'; #查找用戶 select user,host from user; #授權 GRANT CREATE ON *.* TO 'username'@'%'; ``` 實際使用： ``` 1.查看用戶權限 show grants for dev_wcloud; 2.創建數據庫 CREATE DATABASE IF NOT EXISTS dev_wcloud_v3_maint_cloud_test CHARSET utf8 COLLATE utf8_general_ci; 3.給用戶dev_wcloud分配dev_wcloud_v3_maint_cloud_test的查詢、刪除、修改等權限 GRANT SELECT, INSERT, UPDATE, DELETE ON dev_wcloud_v3_maint_cloud_test.* TO dev_wcloud@'%' IDENTIFIED BY 'password'; 4.給用戶dev_wcloud_root分配dev_wcloud_v3_maint_cloud_test的所有權限+授權其他用戶 GRANT ALL PRIVILEGES ON dev_wcloud_v3_maint_cloud_test.* TO dev_wcloud_root@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; 5.權限刪除 revoke drop,create on dev_wcloud_v3_maint_cloud_test.* from dev_wcloud@'%'; ``` 給遠程root權限 ``` GRANT ALL PRIVILEGES ON *.* TO '$username'@'%' IDENTIFIED BY '$password' WITH GRANT OPTION; ``` ``` SELECT User, Host FROM mysql.user; SELECT User, Host FROM mysql.user WHERE User = 'root'; SHOW GRANTS FOR 'root'@'localhost'; 給予用戶 crm 在 IP 地址 192.168.1.100 上對數據庫名為 crm 的所有權限 GRANT ALL PRIVILEGES ON crm.* to 'crm'@'192.168.1.100' identified by 'password'; GRANT ALL PRIVILEGES ON *.* TO 'user_name'@'192.168.1.100' IDENTIFIED BY 'password'; GRANT SELECT ON *.* TO 'user_name'@'192.168.1.100' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ```