mysql数据库角色的实例详解
本篇文章给大家带来了关于mysql的相关知识,其中主要介绍了关于数据库角色的相关内容,可以通过角色来实现给用户授予权限,方便管理拥有相同权限的用户,下面一起来看一下,希望
本篇文章给大家带来了关于mysql的相关知识,其中主要介绍了关于数据库角色的相关内容,可以通过角色来实现给用户授予权限,方便管理拥有相同权限的用户,下面一起来看一下,希望对大家有帮助。<p><img src="https://img.mryunwei.com/uploads/2023/04/20230417110305685.jpg"></p>mysql数据库的权限的管理,单纯的给某一个用户直接加权限。这样做有个比较麻烦的地方,就是我们的用户比较多的时候如果这些用户的权限还都是一样的那么操作起来未免显得有些冗余。那么我们可以通过角色来实现给用户授予权限。
角色的理解
引入角色的目的是 方便管理拥有相同权限的用户 。恰当的权限设定,可以确保数据的安全性,这是至关 重要的
创建角色
创建角色使用 CREATE ROLE 语句,语法如下:
练习:我们现在需要创建一个经理的角色,就可以用下面的代码:
给角色赋予权限
创建角色之后,默认这个角色是没有任何权限的,我们需要给角色授权。给角色授权的语法结构是:
查看角色的权限
只要你创建了一个角色,系统就会自动给你一个“ USAGE ”权限,意思是 连接登录数据库的权限
回收角色的权限
角色授权后,可以对角色的权限进行维护,对权限进行添加或撤销。添加权限使用GRANT语句,与角色 授权相同。撤销角色或角色权限使用REVOKE语句。
修改了角色的权限,会影响拥有该角色的账户的权限。
撤销角色权限的SQL语法如下
删除角色
当我们需要对业务重新整合的时候,可能就需要对之前创建的角色进行清理,删除一些不会再使用的角 色。删除角色的操作很简单,你只要掌握语法结构就行了。
给用户赋予角色
角色创建并授权后,要赋给用户并处于 激活状态 才能发挥作用。给用户添加角色可使用GRANT语句,语 法形式如下:
例子:创建一个用户叫wang5 然后赋予角色manager,操作如下
用wang5登录并操作
赋予wang5角色manager 注意这个是通过root用户实现的
然后通过wang5登录查看数据库
此时还是看不到dbtest1,这是怎么回事呢?原来我们需要激活角色
激活角色
方式1:使用set default role 命令激活角色
然后再通过wang5用户登录查看
激活方式2:将activate_all_roles_on_login设置为ON
默认情况:
设置 SET GLOBAL activate_all_roles_on_login=ON;
这条 SQL 语句的意思是,对 所有角色永久激活 。运行这条语句之后,用户才真正拥有了赋予角色的所有 权限。
那么现在wang5已经被赋予manager角色,我们知道manager角色只是有select的权限。我们做如下操作
