1. 用户管理
1.1 用户创建
%: 支持任何ip地址下的连接
localhost: 只支持本地连接
然后登录该用户:
对于刚刚创建的用户tom,他的权限是有限的:
1.2 修改用户名
先使用root用户登录
修改完记得flush privileges
使用bob用户登录成功:
1.3 删除用户
drop user '用户名' 默认删除的是用户名@%
drop user '用户名'@'localhost'
1.4 修改密码
修改当前用户的密码:
修改其他用户的密码:要求进行修改的用户有一定的权限
2. 权限管理
接下来使用root用户将数据库dp1的权限赋给用户bob:
bob用户只有对db1数据库下的表的查询和修改操作,不能删除,如果想要给一个用户赋予所有的权限,可以使用如下命令:
grant all privileges *.* to '用户名'@'localhost'(该用户和root用户一样有所有的权限,区别在于只有root用户可以给其他用户赋予权限)
如果想要回收权限,使用revoke命令:
3. 角色使用
收回角色权限:remove update on db1.* from 'manager'@'localhost'
删除角色: drop role 'manager'@'localhost'
将角色赋给用户:
赋予之后用户还是没有相关的权限,bob用户查看数据库如下,没有显示db1数据库
需要激活角色:
bob需要先退出重新登录一下
收回角色:
