命令:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
说明:
username:创建登录用户名 host:指定该用户在哪个主机上可以登陆,本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符% password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
举例:
CREATE USER 'root'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'root'@'127.0.0.1' IDENDIFIED BY '123456';
CREATE USER 'root'@'%' IDENTIFIED BY '123456';
CREATE USER 'root'@'%' IDENTIFIED BY '';
CREATE USER 'root'@'%';
命令:
DROP USER 'username'@'host';
命令:
SET PASSWORD FOR 'username'@'host' = PASSWORD('password');
举例:
SET PASSWORD FOR 'root'@'%' = PASSWORD("123456");
all privileges是所有权限,也可设置为分类,包含以下分类:select, insert, update, delete, create, drop,index, alter, grant, references, reload,shutdown, process, file.
命令:
GRANT privileges ON databasename.tablename TO 'username'@'host'
说明:
privileges:用户的操作权限,如SELECT,INSERT,UPDATE……等,如果要授予所的权限则使用ALL databasename:数据库名 tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如 *.*
举例:
//对于test数据库下的user表,存查询、新增权限
GRANT SELECT, INSERT ON test.user TO 'root'@'%';
//所有库,所有表具备所有权限
GRANT ALL ON *.* TO 'root'@'%';
//只对test数据库下的所有表,具备所有权限
GRANT ALL ON test.* TO 'root'@'%';
命令:
flush privileges;
命令:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
说明:
privilege, databasename, tablename:必须和当初授权的时候保持一致
命令:
//查看用户具备哪些权限
SHOW GRANTS FOR 'root'@'%';
注意:
假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%',则在使用REVOKE SELECT ON . FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反,如果授权使用的是GRANT SELECT ON . TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。