创建用户
# 创建所有ip均可访问的用户,例如:
CREATE USER 'user_name'@'%' IDENTIFIED BY 'password';
# 创建指定ip可以访问的用户,例如:
CREATE USER 'user_name'@'202.109.200.36' IDENTIFIED BY 'password';
# 指定当前IP网段可访问,可以通过%指定,例如:
CREATE USER 'strong'@'202.109.%' IDENTIFIED BY 'Strong9889';
授权
# 给指定用户所有权限
GRANT all privileges on . TO 'user_name'@'%';
# 给指定用户所有权限并允许用户将自身权限授权给其他用户
GRANT all privileges on . TO 'user_name'@'%' with grant option;
# 仅允许当前用户拥有'istrong_ebi_xhntest' schema(库)的权限
GRANT all privileges ON istrong_ebi_xhntest.* TO 'user_name'@'%';
# 仅给用户授权指定schema下的指定表,例如只给用户istrong_ebi_xhntest下的pp_test_table与aaa表权限
GRANT SELECT, INSERT, UPDATE ON istrong_ebi_xhntest.pp_test_table TO 'user_name'@'%';
GRANT SELECT, INSERT, UPDATE ON istrong_ebi_xhntest.aaa TO 'user_name'@'%';
# 注意修改完权限后需要刷新权限表,否则无法生效
flush privileges;
示例
需求:创建一个用户名 test 授权istrong下 ss_sys 开头的表 + test_back 开头的表,增改查的权限
CREATE USER 'test '@'%' IDENTIFIED BY 'testpwd';
# 执行以下语句生成的脚本对用户进行授权
SELECT concat('GRANT SELECT, INSERT, UPDATE ON ',table_schema,'.',table_name,' TO \'test\'@\'%\';') gt
FROM information_schema.tables
WHERE table_schema = 'istrong' AND table_name LIKE 'ss_sys%' or table_name LIKE 'test_back%';
FLUSH PRIVILEGES;
