MySQL角色管理:权限控制全攻略

1、角色的理解

为了方便管理拥有相同权限的用户引入了角色这一概念,恰当的权限设定,可以确保数据的安全性,这是比较重要的。

2、创建角色

创建角色使用 CREATE ROLL 语句,语法如下:

sql 复制代码
CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

3、给角色赋予权限

创建角色以后,默认该角色没有任何权限,我们需要给角色授权,语法是:

sql 复制代码
GRANT privileges ON table_name TO 'role_name'[@'host_name'];

4、查看角色的权限

授予角色权限之后,可以通过SHOW GRANTS语句,查看权限是否创建成功:

sql 复制代码
SHOW GRANTS FOR 'manager';

每创建一个角色系统就会自动给一个"USAGE "权限,意味着连接登录数据库的权限

5、回收角色的权限

撤销角色权限语法如下:

sql 复制代码
REVOKE privileges ON tablename FROM 'rolename';

6、删除角色

删除角色的语法结构:

sql 复制代码
DROP ROLE role [,role2]...

如果执行了删除角色操作,用户就失去了通过这个角色所获得的所有权限。

7、给用户赋予角色

给用户添加角色使用GRANT语句,语法形式如下:

sql 复制代码
GRANT role [,role2,...] TO user [,user2,...];

注意 :角色建立并且授权后,要赋给用户并且处于激活状态才能使用。

8、激活角色

(1)使用 set default role 命令激活角色

sql 复制代码
SET DEFAULT ROLL '角色' TO '用户';

(2)将 activate_all_roles_on_login 设置为ON

默认情况下activate_all_roles_on_login处于OFF状态:

设置其为ON:

sql 复制代码
SET GLOBAL activate_all_roles_on_login=ON;

这样,对所有的角色永久激活。用户才真正拥有了赋予角色的所有权限。

查看当前会话已经激活的角色:

sql 复制代码
SELECT CURRENT_ROLE();

9、撤销用户的角色

撤销用户的角色语法如下:

sql 复制代码
REVOKE role FROM user;

10、设置强制角色

强制角色是给每个创建账户的默认角色,不需要手动设置。强制角色无法被REVOKE 或者DROP

相关推荐
运维行者_2 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
前端之虎陈随易3 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·vue.js·人工智能·typescript·node.js
一路向北he3 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端
国强_dev3 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
kyriewen3 小时前
豆包和千问同时关了智能体,我用它们搭的 3 个自动化全废了——迁移方案整理
前端·javascript·ai编程
@insist1233 小时前
系统规划与管理师-信息系统规划核心工作要点解析
数据库·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
超级数据查看器3 小时前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
前端一小卒3 小时前
我用 TypeScript 从零手写了一个 Claude Code,然后发现它的核心只有 30 行
前端·agent
铁皮饭盒4 小时前
用 Bun.cron 定时 7 月 7 日,为啥? 看图1
javascript
数安3000天4 小时前
增量数据如何自动分类分级,避免目录“过期“?
大数据·数据库