MYSQL execute command denied to user ‘‘@‘%‘ for routine

有时候 某个MYSQL用户无法执行某个函数.

有时候你赋了EXECUTE *.* 权限也不行

sql 复制代码
grant EXECUTE on DATA.* to 'platfrom'@'%';

还真麻烦!

sql 复制代码
show grants for 'platfrom'@'%';

先看下有啥权限?

查找一翻 正确赋函数执行权限是这样的

sql 复制代码
grant EXECUTE on function data.RAND_STRING to 'platfrom'@'%';

OK 是OK 可应用用户执行还是报错,不过这次报的是root@%用户不存在

经过检查MYSQL.USER下确实没有这个用户,只有ROOT@192.168.0.%的. 把下面的函数用户给改一下

sql 复制代码
CREATE DEFINER=`root`@`192.168.0.%` FUNCTION `rand_string`(len integer) RETURNS text CHARSET utf8mb4 COLLATE utf8mb4_general_ci
    NO SQL

改完以后还要重新赋下权限 ALL权限给 ROOT

sql 复制代码
 grant all privileges on *.* to 'root'@"192.168.0.%" ;
sql 复制代码
grant EXECUTE on function data.rand_string to 'platfrom'@'%';
FLUSH PRIVILEGES;

话说来我们的ROOT并不是拥有所有的权限, 尤其涉及到登陆IP的时候

sql 复制代码
mysql> REVOKE ALL PRIVILEGES ON *.* FROM 'platfrom'@'%';
ERROR 1227 (42000): Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation
mysql> SELECT HOST,USER FROM MYSQL.USER;
+-----------+-----------------------+
| HOST      | USER                  |
+-----------+-----------------------+
| %         | root                  |
| localhost | mysql.infoschema      |
| localhost | mysql.session         |
| localhost | mysql.sys             |
+-----------+-----------------------+
19 rows in set (0.00 sec)

mysql> grant all privileges on *.* to 'root'@"%";
Query OK, 0 rows affected (0.03 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.02 sec)

mysql> REVOKE ALL PRIVILEGES ON *.* FROM 'platfrom'@'%';
Query OK, 0 rows affected (0.09 sec)

因为查了CSDN一遍,基本上讲都是要给某个应用赋所有权限,就是为了能执行函数. 显然这权限太大了,为此赋多了,要回收! 结果ROOT没有权限回收,丢! 然后ROOT给ROOT 赋所有权限.才可以回收应用账号的权限!

MYSQL ROOT 权限默认不能拥有全部权限, 函数定义最好是应用账号,使用ROOT,还要额外赋执行权限. 这个执行不是EXECUTE!

相关推荐
AAA修煤气灶刘哥7 小时前
后端人速藏!数据库PD建模避坑指南
数据库·后端·mysql
程序新视界8 小时前
学习MySQL绕不开的两个基础概念:聚集索引与非聚集索引
mysql
RestCloud11 小时前
跨境数据传输:ETL如何处理时区与日期格式差异
mysql·api
RestCloud11 小时前
揭秘 CDC 技术:让数据库同步快人一步
数据库·api
得物技术14 小时前
MySQL单表为何别超2000万行?揭秘B+树与16KB页的生死博弈|得物技术
数据库·后端·mysql
xiaok15 小时前
mysql中怎么创建一个可控权限数据库账号密码给到开发者
mysql
可涵不会debug18 小时前
【IoTDB】时序数据库选型指南:工业大数据场景下的技术突围
数据库·时序数据库
ByteBlossom18 小时前
MySQL 面试场景题之如何处理 BLOB 和CLOB 数据类型?
数据库·mysql·面试
玉衡子18 小时前
九、MySQL配置参数优化总结
java·mysql
麦兜*18 小时前
MongoDB Atlas 云数据库实战:从零搭建全球多节点集群
java·数据库·spring boot·mongodb·spring·spring cloud