本篇文章給大家?guī)?lái)了關(guān)于mysql的相關(guān)知識(shí)，其中主要介紹了關(guān)于數(shù)據(jù)庫(kù)角色的相關(guān)內(nèi)容，可以通過(guò)角色來(lái)實(shí)現(xiàn)給用戶授予權(quán)限，方便管理?yè)碛邢嗤瑱?quán)限的用戶，下面一起來(lái)看一下，希望對(duì)大家有幫助。

推薦學(xué)習(xí)：mysql視頻教程

mysql數(shù)據(jù)庫(kù)的權(quán)限的管理，單純的給某一個(gè)用戶直接加權(quán)限。這樣做有個(gè)比較麻煩的地方，就是我們的用戶比較多的時(shí)候如果這些用戶的權(quán)限還都是一樣的那么操作起來(lái)未免顯得有些冗余。那么我們可以通過(guò)角色來(lái)實(shí)現(xiàn)給用戶授予權(quán)限。

角色的理解

引入角色的目的是 方便管理?yè)碛邢嗤瑱?quán)限的用戶 。恰當(dāng)?shù)臋?quán)限設(shè)定，可以確保數(shù)據(jù)的安全性，這是至關(guān) 重要的

創(chuàng)建角色

創(chuàng)建角色使用 CREATE ROLE 語(yǔ)句，語(yǔ)法如下：

CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

角色名稱的命名規(guī)則和用戶名類似。如果 host_name省略，默認(rèn)為% ， role_name不可省略 ，不可為 空。

練習(xí)：我們現(xiàn)在需要?jiǎng)?chuàng)建一個(gè)經(jīng)理的角色，就可以用下面的代碼：

CREATE ROLE 'manager'@'localhost';

效果如下圖

給角色賦予權(quán)限

創(chuàng)建角色之后，默認(rèn)這個(gè)角色是沒(méi)有任何權(quán)限的，我們需要給角色授權(quán)。給角色授權(quán)的語(yǔ)法結(jié)構(gòu)是：

GRANT privileges ON table_name TO 'role_name'[@'host_name'];

例子：為manager角色授予查看dbtest1數(shù)據(jù)庫(kù)下所有表的權(quán)限

查看角色的權(quán)限

只要你創(chuàng)建了一個(gè)角色，系統(tǒng)就會(huì)自動(dòng)給你一個(gè)“ USAGE ”權(quán)限，意思是 連接登錄數(shù)據(jù)庫(kù)的權(quán)限

回收角色的權(quán)限

角色授權(quán)后，可以對(duì)角色的權(quán)限進(jìn)行維護(hù)，對(duì)權(quán)限進(jìn)行添加或撤銷。添加權(quán)限使用GRANT語(yǔ)句，與角色 授權(quán)相同。撤銷角色或角色權(quán)限使用REVOKE語(yǔ)句。

修改了角色的權(quán)限，會(huì)影響擁有該角色的賬戶的權(quán)限。

撤銷角色權(quán)限的SQL語(yǔ)法如下

REVOKE privileges ON tablename FROM 'rolename';

現(xiàn)在我們給manager在加一個(gè)delete的權(quán)限，然后把這個(gè)權(quán)限再收回

刪除角色

當(dāng)我們需要對(duì)業(yè)務(wù)重新整合的時(shí)候，可能就需要對(duì)之前創(chuàng)建的角色進(jìn)行清理，刪除一些不會(huì)再使用的角 色。刪除角色的操作很簡(jiǎn)單，你只要掌握語(yǔ)法結(jié)構(gòu)就行了。

DROP ROLE role [,role2]...

注意， 如果你刪除了角色，那么用戶也就失去了通過(guò)這個(gè)角色所獲得的所有權(quán)限 。

給用戶賦予角色

角色創(chuàng)建并授權(quán)后，要賦給用戶并處于 激活狀態(tài) 才能發(fā)揮作用。給用戶添加角色可使用GRANT語(yǔ)句，語(yǔ) 法形式如下：

GRANT role [,role2,...] TO user [,user2,...];

在上述語(yǔ)句中，role代表角色，user代表用戶?？蓪⒍鄠€(gè)角色同時(shí)賦予多個(gè)用戶，用逗號(hào)隔開(kāi)即可。

例子：創(chuàng)建一個(gè)用戶叫wang5 然后賦予角色manager，操作如下

用wang5登錄并操作

賦予wang5角色manager 注意這個(gè)是通過(guò)root用戶實(shí)現(xiàn)的

然后通過(guò)wang5登錄查看數(shù)據(jù)庫(kù)

此時(shí)還是看不到dbtest1，這是怎么回事呢？原來(lái)我們需要激活角色

激活角色

方式1：使用set default role 命令激活角色

SET DEFAULT ROLE ALL TO 'kangshifu'@'localhost';

現(xiàn)在激活manager角色

然后再通過(guò)wang5用戶登錄查看

激活方式2：將activate_all_roles_on_login設(shè)置為ON

默認(rèn)情況：

設(shè)置 SET GLOBAL activate_all_roles_on_login=ON;

這條 SQL 語(yǔ)句的意思是，對(duì) 所有角色永久激活 。運(yùn)行這條語(yǔ)句之后，用戶才真正擁有了賦予角色的所有 權(quán)限。

那么現(xiàn)在wang5已經(jīng)被賦予manager角色，我們知道m(xù)anager角色只是有select的權(quán)限。我們做如下操作

撤銷用戶的角色

REVOKE role FROM user;

比如撤銷 wang5的manager角色，通過(guò)root用戶

再通過(guò)wang5登錄看效果

推薦學(xué)習(xí)：mysql視頻教程