本文所有操作均在mysql8.1下验证,mysql5.x部分语句不适用。
1、创建用户
create user \'test\'@\'%\' identified by \'123456\'; # 创建用户test,密码123456,%表示允许在所有主机登陆
用户表为mysql库小的user表,Host+User为联合主键。User+Host唯一确认一个用户,本文中的用户均已 \'User\'@\'Host\' 格式表示。
2、修改密码
alter user \'test\'@\'%\' identified by \'654321\'; # 修改密码为654321
3、删除用户
drop user \'test\'@\'%\';
4、分配权限
grant语句会做并集处理,而且只能分配当前操作用户所拥有的权限。
1)对 test\'@\'%\' 用户分配所有库的全部表的全部操作权限,*.*:第一个*表示全部库,第二个*表示库下的所有表
grant all on *.* to \'test\'@\'%\'; grant all on *.* to \'test\'@\'%\' with grant option; // with grant option,权限可继续分配
2)分配具体库的全部表权限:
grant all on db_test.* to \'test\'@\'%\';
3)只分配具体表的权限:
grant all on db_test.t_test to \'test\'@\'%\';
4)指定具体操作权限:
grant select,insert,update,delete on db_test.* to \'test\'@\'%\'; // 分配db_test库的增删改查权限
操作权限可通过show privileges 查询:
show privileges;
5、查询权限
show grants for \'test\'@\'%\';
6、收回权限。收回权限与分配权限语法一致,只是关键字变成了revoke。
revoke all on *.* from \'test\'@\'%\';
7、刷新操作权限。在分配或收回权限后记得要执行该语句。
flush privileges;