欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

程序员文章站 2022-06-11 18:56:53
利用 mysql proxies_priv(模拟角色)实现类似用户组管理 角色(role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。 mysql5.7....

利用 mysql proxies_priv(模拟角色)实现类似用户组管理

角色(role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。

mysql5.7.x以后可以模拟角色(role)的功能,通过mysql.proxies_priv模拟实现

1、配置proxy

mysql> show variables like "%proxy%"; #查看当前proxy是否开启,下图表示没有开启

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

mysql> set global check_proxy_users =on; #开启proxy 下图表示已开启
mysql> set global mysql_native_password_proxy_users = on;

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

mysql> exit
bye #以上设置参数,对当前会话无效,需要退出后重新登录,或直接设置到my.cnf中去

2、创建用户

mysql> create user will_dba; #类似组
mysql> create user 'will';
mysql> create user 'tom'; 
#密码就不设置了,如需设置密码后面加上identified by '123'

3、将will_dba的权限映射(map)到will,tom

mysql> grant proxy on will_dba to will;
mysql> grant proxy on will_dba to tom;

4、给will_dba(模拟的role)赋予实际权限

mysql> grant select on *.* to will_dba;

5、查看 will_dba 的权限

mysql> show grants for will_dba;

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

6、查看will,和tom 的权限

mysql> show grants for will;

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

mysql> show grants for tom;

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

7、查看 proxies_priv的权限

mysql> mysql> select * from mysql.proxies_priv;

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

8、验证

使用will和tom用户查看数据库

[root@test-1 ~]# mysql -utom -p
mysql> show databases; #tom用户我们之前没有赋予权限,但这里可以查看
mysql> show tables;
mysql> select * from user\g

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理

mysql.proxies_priv仅仅是对role的模拟,和oracle的角色还是有所不同.官方称呼为role like

mysql5.6.x模拟role功能需要安装插件,具体方法请参考:

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。