共计 1786 个字符,预计需要花费 5 分钟才能阅读完成。
今天丸趣 TV 小编给大家分享一下 mysql 数据库角色如何创建的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
mysql 数据库的权限的管理,单纯的给某一个用户直接加权限。这样做有个比较麻烦的地方,就是我们的用户比较多的时候如果这些用户的权限还都是一样的那么操作起来未免显得有些冗余。那么我们可以通过角色来实现给用户授予权限。
角色的理解
引入角色的目的是 方便管理拥有相同权限的用户。恰当的权限设定,可以确保数据的安全性,这是至关 重要的
创建角色
创建角色使用 CREATE ROLE 语句,语法如下:
CREATE ROLE role_name [@ host_name] [, role_name [@ host_name]]...
角色名称的命名规则和用户名类似。如果 host_name 省略,默认为 %,role_name 不可省略,不可为 空。
练习:我们现在需要创建一个经理的角色,就可以用下面的代码:
CREATE ROLE manager @ localhost
效果如下图
给角色赋予权限
创建角色之后,默认这个角色是没有任何权限的,我们需要给角色授权。给角色授权的语法结构是:
GRANT privileges ON table_name TO role_name [@ host_name
例子:为 manager 角色授予查看 dbtest1 数据库下所有表的权限
查看角色的权限
只要你创建了一个角色,系统就会自动给你一个“USAGE”权限,意思是 连接登录数据库的权限
回收角色的权限
角色授权后,可以对角色的权限进行维护,对权限进行添加或撤销。添加权限使用 GRANT 语句,与角色 授权相同。撤销角色或角色权限使用 REVOKE 语句。
修改了角色的权限,会影响拥有该角色的账户的权限。
撤销角色权限的 SQL 语法如下
REVOKE privileges ON tablename FROM rolename
现在我们给 manager 在加一个 delete 的权限,然后把这个权限再收回
删除角色
当我们需要对业务重新整合的时候,可能就需要对之前创建的角色进行清理,删除一些不会再使用的角 色。删除角色的操作很简单,你只要掌握语法结构就行了。
DROP ROLE role [,role2]...
注意,如果你删除了角色,那么用户也就失去了通过这个角色所获得的所有权限。
给用户赋予角色
角色创建并授权后,要赋给用户并处于 激活状态 才能发挥作用。给用户添加角色可使用 GRANT 语句,语 法形式如下:
GRANT role [,role2,...] TO user [,user2,...];
在上述语句中,role 代表角色,user 代表用户。可将多个角色同时赋予多个用户,用逗号隔开即可。
例子:创建一个用户叫 wang5 然后赋予角色 manager,操作如下
用 wang5 登录并操作
赋予 wang5 角色 manager 注意这个是通过 root 用户实现的
然后通过 wang5 登录查看数据库
此时还是看不到 dbtest1,这是怎么回事呢?原来我们需要激活角色
激活角色
方式 1:使用 set default role 命令激活角色
SET DEFAULT ROLE ALL TO kangshifu @ localhost
现在激活 manager 角色
然后再通过 wang5 用户登录查看
激活方式 2:将 activate_all_roles_on_login 设置为 ON
默认情况:
设置 SET GLOBAL activate_all_roles_on_login=ON;
这条 SQL 语句的意思是,对 所有角色永久激活。运行这条语句之后,用户才真正拥有了赋予角色的所有 权限。
那么现在 wang5 已经被赋予 manager 角色,我们知道 manager 角色只是有 select 的权限。我们做如下操作
撤销用户的角色
REVOKE role FROM user;
比如撤销 wang5 的 manager 角色,通过 root 用户
再通过 wang5 登录看效果
以上就是“mysql 数据库角色如何创建”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,丸趣 TV 小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注丸趣 TV 行业资讯频道。