mysql数据库角色如何创建

发布时间:2022-06-09 10:08:10 作者:iii
来源:亿速云 阅读:2173

今天小编给大家分享一下mysql数据库角色如何创建的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。

mysql数据库角色如何创建

mysql数据库的权限的管理,单纯的给某一个用户直接加权限。这样做有个比较麻烦的地方,就是我们的用户比较多的时候如果这些用户的权限还都是一样的那么操作起来未免显得有些冗余。那么我们可以通过角色来实现给用户授予权限。

角色的理解

引入角色的目的是 方便管理拥有相同权限的用户 。恰当的权限设定,可以确保数据的安全性,这是至关 重要的

mysql数据库角色如何创建

创建角色  

创建角色使用 CREATE ROLE 语句,语法如下:  

CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

角色名称的命名规则和用户名类似。如果 host_name省略,默认为% , role_name不可省略 ,不可为 空。

练习:我们现在需要创建一个经理的角色,就可以用下面的代码:    

CREATE ROLE 'manager'@'localhost';

效果如下图

mysql数据库角色如何创建

给角色赋予权限

创建角色之后,默认这个角色是没有任何权限的,我们需要给角色授权。给角色授权的语法结构是:

GRANT privileges ON table_name TO 'role_name'[@'host_name'];

例子:为manager角色授予查看dbtest1数据库下所有表的权限

mysql数据库角色如何创建

查看角色的权限

mysql数据库角色如何创建

只要你创建了一个角色,系统就会自动给你一个“ USAGE ”权限,意思是 连接登录数据库的权限  

回收角色的权限

角色授权后,可以对角色的权限进行维护,对权限进行添加或撤销。添加权限使用GRANT语句,与角色 授权相同。撤销角色或角色权限使用REVOKE语句。

修改了角色的权限,会影响拥有该角色的账户的权限。

撤销角色权限的SQL语法如下    

REVOKE privileges ON tablename FROM 'rolename';

现在我们给manager在加一个delete的权限,然后把这个权限再收回

mysql数据库角色如何创建

删除角色      

当我们需要对业务重新整合的时候,可能就需要对之前创建的角色进行清理,删除一些不会再使用的角 色。删除角色的操作很简单,你只要掌握语法结构就行了。

DROP ROLE role [,role2]...

注意, 如果你删除了角色,那么用户也就失去了通过这个角色所获得的所有权限 。        

给用户赋予角色        

角色创建并授权后,要赋给用户并处于 激活状态 才能发挥作用。给用户添加角色可使用GRANT语句,语 法形式如下:          

GRANT role [,role2,...] TO user [,user2,...];

在上述语句中,role代表角色,user代表用户。可将多个角色同时赋予多个用户,用逗号隔开即可。          

例子:创建一个用户叫wang5 然后赋予角色manager,操作如下  

mysql数据库角色如何创建  

用wang5登录并操作

mysql数据库角色如何创建

赋予wang5角色manager  注意这个是通过root用户实现的

mysql数据库角色如何创建

然后通过wang5登录查看数据库

mysql数据库角色如何创建

此时还是看不到dbtest1,这是怎么回事呢?原来我们需要激活角色

激活角色

方式1:使用set default role 命令激活角色

SET DEFAULT ROLE ALL TO 'kangshifu'@'localhost';

现在激活manager角色

mysql数据库角色如何创建

然后再通过wang5用户登录查看

mysql数据库角色如何创建

激活方式2:将activate_all_roles_on_login设置为ON  

默认情况:

mysql数据库角色如何创建

设置 SET GLOBAL activate_all_roles_on_login=ON;

这条 SQL 语句的意思是,对 所有角色永久激活 。运行这条语句之后,用户才真正拥有了赋予角色的所有 权限。           

那么现在wang5已经被赋予manager角色,我们知道manager角色只是有select的权限。我们做如下操作  

mysql数据库角色如何创建

撤销用户的角色

REVOKE role FROM user;

比如撤销 wang5的manager角色,通过root用户  

mysql数据库角色如何创建  

再通过wang5登录看效果

mysql数据库角色如何创建

以上就是“mysql数据库角色如何创建”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注亿速云行业资讯频道。

推荐阅读:
  1. Sec_P1 创建和授予角色
  2. 4、Ora_Sec_创建和管理角色

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

mysql

上一篇:如何取消正在运行的Promise

下一篇:linux中500错误指的是什么

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》