前言:前两天遇到自己负责的系统,其他公司要访问数据库进行一个数据统计;我当时就毫不犹豫的把数据库root权限的账号密码都发给他了。然后过了两天领导就找到我,跟我说如果别人把你数据库数据改了删了,你是要负责的哦;跟我说以后这种只能给他只读的权限账号,心里想,赶紧学习上!
首先查看mysql中所有的用户
SELECT user,host FROM mysql.user;
查看指定用户的权限情况
SELECT * FROM mysql.user WHERE user='root'
创建一个用户
CREATE USER 'readonly'@'%' IDENTIFIED BY '123456';
给用户赋予只读权限
GRANT SELECT ON mydb.* TO 'readonly'@'%';
刷新权限
FLUSH PRIVILEGES;
总共三步,创建只读用户完成;账号:readonly 密码:123456 操作的数据库表:mydb.* 指定登录的IP:’%’(所有)
GRANT [权限] ON [库.表] TO [用户名]@[IP] IDENTIFIED BY [密码]
当然不仅可以给用户设置只读权限,还有删除,插入等权限,而且我们对用户权限可操作的范围可以限制到表字段级别。
这里就记录一下如果添加用户并设置权限,具体详细的推荐看这篇文章:/weixin_42109012/article/details/102684153