<p>创建用户需用CREATE USER命令,如CREATE USER ‘devuser’@’localhost’ IDENTIFIED BY ‘securepass123’;授权使用GRANT命令,如GRANT select, INSERT ON mydb.* TO ‘devuser’@’localhost’;执行FLUSH PRIVILEGES刷新权限;可用SHOW GRANTS查看权限;撤销权限用REVOKE,删除用户用DROP USER;遵循最小权限原则。</p>
在mysql中创建用户并分配权限,主要通过SQL命令完成。操作需要有管理员权限(如root账户)。以下是具体步骤和常用命令。
创建新用户
使用 CREATE USER 命令来添加新用户。语法如下:
CREATE USER ‘用户名’@’主机’ IDENTIFIED BY ‘密码’;
例如,创建一个本地访问的用户:
CREATE USER ‘devuser’@’localhost’ IDENTIFIED BY ‘securepass123’;
如果允许该用户从任意IP连接,可使用:
CREATE USER ‘devuser’@’%’ IDENTIFIED BY ‘securepass123’;
授予用户权限
使用 GRANT 命令为用户分配权限。基本语法:
GRANT 权限类型 ON 数据库名.表名 TO ‘用户名’@’主机’;
常见权限包括:SELECT、INSERT、UPDATE、delete、CREATE、DROP、ALTER、ALL PRIVILEGES。
示例:
- 授予对某个数据库所有表的读写权限:
GRANT SELECT, INSERT, UPDATE, DELETE ON mydb.* TO ‘devuser’@’localhost’; - 授予全部权限到特定数据库:
GRANT ALL PRIVILEGES ON mydb.* TO ‘devuser’@’localhost’; - 授予全局所有权限(谨慎使用):
GRANT ALL PRIVILEGES ON *.* TO ‘adminuser’@’%’;
刷新权限并验证
执行完授权后,必须刷新系统权限表,使更改立即生效:
FLUSH PRIVILEGES;
可以查看用户权限是否正确设置:
SHOW GRANTS for ‘devuser’@’localhost’;
撤销权限与删除用户(可选)
如需回收权限:
REVOKE DELETE ON mydb.* FROM ‘devuser’@’localhost’;
删除用户:
DROP USER ‘devuser’@’localhost’;
基本上就这些。创建用户、授权、刷新权限是标准流程。注意主机名和权限范围,避免过度授权。生产环境建议最小权限原则。