问题描述:本次操作是想要新建一个库db,再新建一个用户db_user,对新建用户赋予操作db的相关权限,用户创建完毕后,用root进行赋权时失败,
解决:用root用户查看权限mysqol.user发现,多个root配置,其中host值为localhost的一条,grant值为Y,其他host配置均为N,原来是只允许数据库所在服务器,登录root用户,才有相关的权限操作,于是登录数据库服务器完成了授权操作,所以进行授权时,要确保当前用户,当前ip访问数据库是否有相关权限;
MySQL权限级别介绍
全局——可以管理整个MySQL
库——可以管理指定的数据库
表——可以管理指定数据库的指定表
字段——可以管理指定数据库的指定表的指定字段权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中
二、查看用户权限
1、查看所有用户
SELECT * FROM mysql.user;
字段对应权限
三、授权
每次更新权限后记得刷新权限
FLUSH PRIVILEGES;
授权命令格式
对已有用户授权
grant all on db.* to user'@'10.x.x.x新建用户并授权
GRANT
[权限]
ON [库.表]
TO [用户名]@[IP]
IDENTIFIED BY [密码]
# WITH GRANT OPTION;
GRANT命令说明:
(1)ALL PRIVILEGES 表示所有权限,你也可以使用select、update等权限。
(2)ON 用来指定权限针对哪些库和表。
(3)*.* 中前面的号用来指定数据库名,后面的号用来指定表名。
(4)TO 表示将权限赋予某个用户。
(5)@ 前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
(6)IDENTIFIED BY 指定用户的登录密码。
(7)WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。
注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。
————————————————
原文链接:https://blog.youkuaiyun.com/ichen820/article/details/117130736
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
