用户管理

主要为了控制权限,让不同开发者,仅能操作属于自己的业务范围内的数据

创建mysql账号

账户中涉及三个数据:

• 账户名: 用户名
• 密码
• ip地址: 如果是本机,可以不写,@+主机地址
• 端口号: 默认为3306,可以不写

create user 用户名@主机地址 identified by "密码";
# 操作用户,只能由root账号进行
# 这种操作不常用,因为账户没有任何权限,无法做操作

# 删除  将同时删除所有权限
drop user 用户名@主机地址;

权限管理(建号常用)

涉及到的表(几种授权情况)

# all 表示 增删改查所有权限 ,可以给单个权限 如select/update/drop
# *.* 第一个*表示所有库,.*表示所有表

# 开启权限
# 1 user  用户相关信息权限,即给所有权限, 可以在user表中查看到权限信息
grant all on *.* to 用户名@主机地址 identified by "密码";

# 2 db  用户的数据库权限, 即只能对指定数据库进行增删改查, 可以在db表中查看权限信息
grant all on 库名.* to 用户名@主机地址 identified by "密码";

# 3 tables_priv  用户的表权限
grant all on 库名.表名 to 用户名@主机地址 identified by "密码";

# 4 columns_priv  用户的字段权限
grant select(字段名),update(字段名) on 库名.表名 to 用户名@主机地址 identified by "密码";

# 收回权限
revoke all on *.* from 用户名@主机地址;

revoke all on 库名.表名 from 用户名@主机地址;

# 刷新权限
flush privileges;

# 我们给的权限都是增删改查的权限,并没有给创建用户的权限

# 使用 with grant option 表示可以将他拥有的权限授予其他的用户
grant all on *.* to 用户名@主机地址 identified by "密码" with grant option;

# 授予某个用户,可以在任何主机上登陆
grant all on *.* to 用户名@"%" identified by "密码";
grant all on *.* to 用户名@localhost identified by "密码";