MySQL GRANT Syntax 可授予MySQL帐户的权
2018-12-28 本文已影响0人
过往云技
MySQL 手册地址:https://dev.mysql.com/doc/refman/8.0/en/grant.html
语法
GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user_or_role [, user_or_role] ...
[WITH GRANT OPTION]
GRANT PROXY ON user_or_role
TO user_or_role [, user_or_role] ...
[WITH GRANT OPTION]
GRANT role [, role] ...
TO user_or_role [, user_or_role] ...
[WITH ADMIN OPTION]
object_type: {
TABLE
| FUNCTION
| PROCEDURE
}
priv_level: {
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name
}
user_or_role: {
user
| role
}
user:
(see Section 6.2.4, “Specifying Account Names”)
role:
(see Section 6.2.5, “Specifying Role Names”)
例
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'password';
GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
权限列表
特权 | 意义和可授予的级别 |
---|---|
ALL [PRIVILEGES] | 授予在指定的访问级别的所有权限,除了 GRANT OPTION和 PROXY。 |
ALTER | 启用ALTER TABLE。级别:全局,数据库,表格。 |
ALTER ROUTINE | 允许更改或删除存储的例程。级别:全局,数据库,例程。 |
CREATE | 启用数据库和表创建。级别:全局,数据库,表格。 |
CREATE ROLE | 启用角色创建。等级:全球。 |
CREATE ROUTINE | 启用存储的例程创建。级别:全球,数据库。 |
CREATE TABLESPACE | 启用要创建,更改或删除的表空间和日志文件组。等级:全球。 |
CREATE TEMPORARY TABLES | 启用CREATE TEMPORARY TABLE。级别:全球,数据库。 |
CREATE USER | 允许使用CREATE USER, DROP USER, RENAME USER,和 REVOKE ALL PRIVILEGES。等级:全球。 |
CREATE VIEW | 启用要创建或更改的视图。级别:全局,数据库,表格。 |
DELETE | 启用DELETE。级别:全局,数据库,表格。 |
DROP | 启用要删除的数据库,表和视图。级别:全局,数据库,表格。 |
DROP ROLE | 启用要删除的角色。等级:全球。 |
EVENT | 启用事件计划程序的事件使用。级别:全球,数据库。 |
EXECUTE | 使用户能够执行存储的例程。级别:全局,数据库,例程。 |
FILE | 使用户能够使服务器读取或写入文件。等级:全球。 |
GRANT OPTION | 启用授予其他帐户或从其他帐户中删除的权限。级别:全局,数据库,表,例程,代理。 |
INDEX | 启用要创建或删除的索引。级别:全局,数据库,表格。 |
INSERT | 启用INSERT。级别:全局,数据库,表,列。 |
LOCK TABLES | 允许使用LOCK TABLES您拥有该SELECT 权限的表。级别:全球,数据库。 |
PROCESS | 使用户能够查看所有进程SHOW PROCESSLIST。等级:全球。 |
PROXY | 启用用户代理。级别:从用户到用户。 |
REFERENCES | 启用外键创建。级别:全局,数据库,表,列。 |
RELOAD | 启用FLUSH操作。等级:全球。 |
REPLICATION CLIENT | 使用户可以询问主服务器或从服务器的位置。等级:全球。 |
REPLICATION SLAVE | 启用复制从属以从主服务器读取二进制日志事件。等级:全球。 |
SELECT | 启用SELECT。级别:全局,数据库,表,列。 |
SHOW DATABASES | 启用SHOW DATABASES以显示所有数据库。等级:全球。 |
SHOW VIEW | 启用SHOW CREATE VIEW。级别:全局,数据库,表格。 |
SHUTDOWN | 启用mysqladmin shutdown。等级:全球。 |
SUPER | 能够使用如其他行政业务 CHANGE MASTER TO, KILL, PURGE BINARY LOGS, SET GLOBAL,和中mysqladmin调试命令。等级:全球。 |
TRIGGER | 启用触发操作。级别:全局,数据库,表格。 |
UPDATE | 启用UPDATE。级别:全局,数据库,表,列。 |
USAGE | “ no privileges ”的同义词 |
APPLICATION_PASSWORD_ADMIN | 启用双密码管理。等级:全球。 |
AUDIT_ADMIN | 启用审核日志配置。等级:全球。 |
BACKUP_ADMIN | 启用备份管理。等级:全球。 |
BINLOG_ADMIN | 启用二进制日志控制。等级:全球。 |
BINLOG_ENCRYPTION_ADMIN | 启用二进制日志加密的激活和取消激活。等级:全球。 |
CONNECTION_ADMIN | 启用连接限制/限制控制。等级:全球。 |
ENCRYPTION_KEY_ADMIN | 启用InnoDB键旋转。等级:全球。 |
FIREWALL_ADMIN | 启用防火墙规则管理,任何用户。等级:全球。 |
FIREWALL_USER | 启用防火墙规则管理,自我。等级:全球。 |
GROUP_REPLICATION_ADMIN | 启用组复制控制。等级:全球。 |
PERSIST_RO_VARIABLES_ADMIN | 启用持久性只读系统变量。等级:全球。 |
REPLICATION_SLAVE_ADMIN | 启用常规复制控制。等级:全球。 |
RESOURCE_GROUP_ADMIN | 启用资源组管理。等级:全球。 |
RESOURCE_GROUP_USER | 启用资源组管理。等级:全球。 |
ROLE_ADMIN | 启用WITH ADMIN OPTION。等级:全球。 |
SESSION_VARIABLES_ADMIN | 启用设置受限会话系统变量。等级:全球。 |
SET_USER_ID | 启用设置非自我DEFINER值。等级:全球。 |
SYSTEM_VARIABLES_ADMIN | 启用修改或持久化全局系统变量。等级:全球。 |
VERSION_TOKEN_ADMIN | 允许使用版本标记UDF。等级:全球。 |
XA_RECOVER_ADMIN | 启用XA RECOVER执行。等级:全球。 |