private-logs mysql创建用户及权限管理

创建用户

# 创建所有ip均可访问的用户，例如： CREATE USER 'user_name'@'%' IDENTIFIED BY 'password';

1. 创建指定ip可以访问的用户，例如： CREATE USER 'user_name'@'202.109.200.36' IDENTIFIED BY 'password';

2. 指定当前IP网段可访问，可以通过%指定，例如： CREATE USER 'strong'@'202.109.%' IDENTIFIED BY 'Strong9889';

   授权

   

   # 给指定用户所有权限 GRANT all privileges on . TO 'user_name'@'%';

3. 给指定用户所有权限并允许用户将自身权限授权给其他用户 GRANT all privileges on . TO 'user_name'@'%' with grant option;

4. 仅允许当前用户拥有'istrong_ebi_xhntest' schema（库）的权限 GRANT all privileges ON istrong_ebi_xhntest.* TO 'user_name'@'%';

5. 仅给用户授权指定schema下的指定表，例如只给用户istrong_ebi_xhntest下的pp_test_table与aaa表权限 GRANT SELECT, INSERT, UPDATE ON istrong_ebi_xhntest.pp_test_table TO 'user_name'@'%'; GRANT SELECT, INSERT, UPDATE ON istrong_ebi_xhntest.aaa TO 'user_name'@'%';

6. 注意修改完权限后需要刷新权限表，否则无法生效 flush privileges;

   示例

   需求：创建一个用户名 test 授权istrong下 ss_sys 开头的表 + test_back 开头的表，增改查的权限

   

   CREATE USER 'test '@'%' IDENTIFIED BY 'testpwd';

7. 执行以下语句生成的脚本对用户进行授权 SELECT concat('GRANT SELECT, INSERT, UPDATE ON ',table_schema,'.',table_name,' TO \'test\'@\'%\';') gt FROM information_schema.tables WHERE table_schema = 'istrong' AND table_name LIKE 'ss_sys%' or table_name LIKE 'test_back%';

FLUSH PRIVILEGES;