mysql數(shù)據(jù)庫角色如何創(chuàng)建

今天小編給大家分享一下MySQL數(shù)據(jù)庫角色如何創(chuàng)建的相關(guān)知識點，內(nèi)容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供定結(jié)網(wǎng)站建設(shè)、定結(jié)做網(wǎng)站、定結(jié)網(wǎng)站設(shè)計、定結(jié)網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、定結(jié)企業(yè)網(wǎng)站模板建站服務(wù)，十余年定結(jié)做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

mysql數(shù)據(jù)庫的權(quán)限的管理，單純的給某一個用戶直接加權(quán)限。這樣做有個比較麻煩的地方，就是我們的用戶比較多的時候如果這些用戶的權(quán)限還都是一樣的那么操作起來未免顯得有些冗余。那么我們可以通過角色來實現(xiàn)給用戶授予權(quán)限。

角色的理解

引入角色的目的是 方便管理擁有相同權(quán)限的用戶 。恰當?shù)臋?quán)限設(shè)定，可以確保數(shù)據(jù)的安全性，這是至關(guān) 重要的

創(chuàng)建角色 

創(chuàng)建角色使用 CREATE ROLE 語句，語法如下：  

CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

角色名稱的命名規(guī)則和用戶名類似。如果 host_name省略，默認為% ， role_name不可省略 ，不可為 空。

練習：我們現(xiàn)在需要創(chuàng)建一個經(jīng)理的角色，就可以用下面的代碼：    

CREATE ROLE 'manager'@'localhost';

效果如下圖

給角色賦予權(quán)限

創(chuàng)建角色之后，默認這個角色是沒有任何權(quán)限的，我們需要給角色授權(quán)。給角色授權(quán)的語法結(jié)構(gòu)是：

GRANT privileges ON table_name TO 'role_name'[@'host_name'];

例子：為manager角色授予查看dbtest1數(shù)據(jù)庫下所有表的權(quán)限

查看角色的權(quán)限

只要你創(chuàng)建了一個角色，系統(tǒng)就會自動給你一個“ USAGE ”權(quán)限，意思是 連接登錄數(shù)據(jù)庫的權(quán)限  

回收角色的權(quán)限

角色授權(quán)后，可以對角色的權(quán)限進行維護，對權(quán)限進行添加或撤銷。添加權(quán)限使用GRANT語句，與角色 授權(quán)相同。撤銷角色或角色權(quán)限使用REVOKE語句。

修改了角色的權(quán)限，會影響擁有該角色的賬戶的權(quán)限。

撤銷角色權(quán)限的SQL語法如下    

REVOKE privileges ON tablename FROM 'rolename';

現(xiàn)在我們給manager在加一個delete的權(quán)限，然后把這個權(quán)限再收回

刪除角色     

當我們需要對業(yè)務(wù)重新整合的時候，可能就需要對之前創(chuàng)建的角色進行清理，刪除一些不會再使用的角 色。刪除角色的操作很簡單，你只要掌握語法結(jié)構(gòu)就行了。

DROP ROLE role [,role2]...

注意， 如果你刪除了角色，那么用戶也就失去了通過這個角色所獲得的所有權(quán)限 。        

給用戶賦予角色       

角色創(chuàng)建并授權(quán)后，要賦給用戶并處于 激活狀態(tài) 才能發(fā)揮作用。給用戶添加角色可使用GRANT語句，語 法形式如下：          

GRANT role [,role2,...] TO user [,user2,...];

在上述語句中，role代表角色，user代表用戶?？蓪⒍鄠€角色同時賦予多個用戶，用逗號隔開即可。          

例子：創(chuàng)建一個用戶叫wang5 然后賦予角色manager，操作如下  

 

用wang5登錄并操作

賦予wang5角色manager  注意這個是通過root用戶實現(xiàn)的

然后通過wang5登錄查看數(shù)據(jù)庫

此時還是看不到dbtest1，這是怎么回事呢？原來我們需要激活角色

激活角色

方式1：使用set default role 命令激活角色

SET DEFAULT ROLE ALL TO 'kangshifu'@'localhost';

現(xiàn)在激活manager角色

然后再通過wang5用戶登錄查看

激活方式2：將activate_all_roles_on_login設(shè)置為ON 

默認情況：

設(shè)置 SET GLOBAL activate_all_roles_on_login=ON;

這條 SQL 語句的意思是，對 所有角色永久激活 。運行這條語句之后，用戶才真正擁有了賦予角色的所有 權(quán)限。           

那么現(xiàn)在wang5已經(jīng)被賦予manager角色，我們知道m(xù)anager角色只是有select的權(quán)限。我們做如下操作  

撤銷用戶的角色

REVOKE role FROM user;

比如撤銷 wang5的manager角色，通過root用戶  

 

再通過wang5登錄看效果

以上就是“mysql數(shù)據(jù)庫角色如何創(chuàng)建”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會為大家更新不同的知識，如果還想學習更多的知識，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文名稱：mysql數(shù)據(jù)庫角色如何創(chuàng)建
標題路徑：http://bm7419.com/article2/gosgoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)站導(dǎo)航、做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、標簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)