mysql數據庫角色如何創建

2024-07-24 12:32:47

字體：大中小

來源：轉載

供稿：網友

　　今天小編給大家分享一下mysql數據庫角色如何創建的相關知識點，內容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

　　mysql數據庫的權限的管理，單純的給某一個用戶直接加權限。這樣做有個比較麻煩的地方，就是我們的用戶比較多的時候如果這些用戶的權限還都是一樣的那么操作起來未免顯得有些冗余。那么我們可以通過角色來實現給用戶授予權限。

　　角色的理解

　　引入角色的目的是方便管理擁有相同權限的用戶。恰當的權限設定，可以確保數據的安全性，這是至關重要的

　　創建角色

　　創建角色使用 CREATE ROLE 語句，語法如下：

　　CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

　　角色名稱的命名規則和用戶名類似。如果 host_name省略，默認為% ， role_name不可省略，不可為空。

　　練習：我們現在需要創建一個經理的角色，就可以用下面的代碼：

　　CREATE ROLE 'manager'@'localhost';

　　給角色賦予權限

　　創建角色之后，默認這個角色是沒有任何權限的，我們需要給角色授權。給角色授權的語法結構是：

　　GRANT privileges ON table_name TO 'role_name'[@'host_name'];

　　例子：為manager角色授予查看dbtest1數據庫下所有表的權限

　　查看角色的權限

　　只要你創建了一個角色，系統就會自動給你一個“ USAGE ”權限，意思是連接登錄數據庫的權限

　　回收角色的權限

　　角色授權后，可以對角色的權限進行維護，對權限進行添加或撤銷。添加權限使用GRANT語句，與角色授權相同。撤銷角色或角色權限使用REVOKE語句。

　　修改了角色的權限，會影響擁有該角色的賬戶的權限。

　　撤銷角色權限的SQL語法如下

　　REVOKE privileges ON tablename FROM 'rolename';

　　現在我們給manager在加一個delete的權限，然后把這個權限再收回

　　刪除角色

　　當我們需要對業務重新整合的時候，可能就需要對之前創建的角色進行清理，刪除一些不會再使用的角色。刪除角色的操作很簡單，你只要掌握語法結構就行了。

　　DROP ROLE role [,role2]...

　　注意，如果你刪除了角色，那么用戶也就失去了通過這個角色所獲得的所有權限。

　　給用戶賦予角色

　　角色創建并授權后，要賦給用戶并處于激活狀態才能發揮作用。給用戶添加角色可使用GRANT語句，語法形式如下：

　　GRANT role [,role2,...] TO user [,user2,...];

　　在上述語句中，role代表角色，user代表用戶。可將多個角色同時賦予多個用戶，用逗號隔開即可。

　　例子：創建一個用戶叫wang5 然后賦予角色manager，操作如下

　　用wang5登錄并操作

　　賦予wang5角色manager 注意這個是通過root用戶實現的

　　然后通過wang5登錄查看數據庫

　　此時還是看不到dbtest1，這是怎么回事呢？原來我們需要激活角色

　　激活角色

　　方式1：使用set default role 命令激活角色

　　SET DEFAULT ROLE ALL TO 'kangshifu'@'localhost';

　　現在激活manager角色

　　然后再通過wang5用戶登錄查看

　　激活方式2：將activate_all_roles_on_login設置為ON

　　默認情況：

　　設置 SET GLOBAL activate_all_roles_on_login=ON;

　　這條 SQL 語句的意思是，對所有角色永久激活。運行這條語句之后，用戶才真正擁有了賦予角色的所有權限。

　　那么現在wang5已經被賦予manager角色，我們知道manager角色只是有select的權限。我們做如下操作

　　撤銷用戶的角色

　　REVOKE role FROM user;

　　比如撤銷 wang5的manager角色，通過root用戶

　　再通過wang5登錄看效果

　　以上就是“mysql數據庫角色如何創建”這篇文章的所有內容，感謝各位的閱讀！

（編輯：武林網）

上一篇：MySQL索引優化知識點有哪些

下一篇：MySQL刪除方法deletetruncatedrop的區別是什么