00:00
咱们已经实现通过优色标签对咱们的这个数据库进行权限的一个,呃,限制啊,限制某些用户可以做什么呢?读和写,某些用户只是只读的啊,这是啊,咱们对应的权限的一个设置啊,当然这还不够啊,咱们的什么呢?呃,更细力度,对于表的操作能不能设置,咱们上节课也说了,是不是可以啊,哎,怎么去做啊,这块呢,很简单啊,在咱们user色标签下面还有一个叫哎pro villages是这么一个标签,咱们可以通过pros这个标签去设置一下,我可以对逻辑库里面,哎,还有对应的表进行精细化的DML权限控制啊,怎么去做啊,首先在privilege,呃,这个privilege下面这个标签有一个什么呢?Check属性,咱们可以设置这个属性为true,就是开启权限检查为false是不开启,默认是不开启的,那咱们什么呢?可以设置一下,设置好了以后,咱们可以指定配置我这个STEM逻辑库的权限,什么意思,咱们说过。
01:00
Stems下面是不是可以配多个逻辑库对吧?我这个用户可以访问多个库,那这块这些库我可以分别去设置它的权限啊,DML权限设置就是诶这四位数字什么意思,咱们往底下看,就是增加、更新、查询、删除,按照顺序来的,对应的这四位如果是零就是净值,如果是一就是什么呢?开启是可以的邮箱的权限啊,这是咱们DML啊权限的一个什么对应表,各位这块要知道一定要按照顺序增加、更新、查询、删除啊这四个位啊再回来看一下啊,咱们对应的设置项啊,咱们具体配置怎么配,在咱们这个name啊这个哎,咱们的user啊,这个指定用户的这个标签下面啊,我设置一个pro啊check,诶,对应的属性设置为true,开启一个权限的一个校验,然后这在这块呢,哎,如果是STEM,咱们指定一下test DB啊,咱们DML权限一四个一,什么意思增删改。
02:00
它全有,那再往后啊,咱们的什么呢?哎,这块table啊,这块对应的name啊,它表明是咱们orders订单表四个零什么意思,是不是咱们的增加更新查询啊,删除权限全没有啊,你有这个相应的一个校验啊,咱们把它设置上啊,怎么去操作,咱们看一下对应的案例啊。还是要咱们再回来修改一下咱们配置文件啊,修改一下咱们的stemmer,各位可以看到啊,我这pro villages这块,哎,权限已经有了,我需要把它给什么呢?解开这个注释就可以,光标后录入什么来着,那没错啊A,那咱们把这块什么呢?呃,注释给它放开,直接在这块呢,哎,放开这个相应的注释咱们看一下啊,Check属性true啊,我打开权限校验对应的STEM,呃,咱们对应的test db4个一权限全有,再往后orders,哎,这块全没有啊,咱们试一下看看对应是哪个用户是不是诶买T用户对吧?好,咱们什么呢?保存退出啊,Ec冒号WQ,好,咱们在什么呢?诶启动一下咱们的my cat。
03:13
好,启动成功了,咱们再看啊这块呢,呃,因为咱们启动过啊,咱们需要怎么做,各位我是不是要进行一下,哎,再重新连一下对吧?哎,又咱们的test DB好,各位可以看到啊,数据库重新连上了,咱们再试一下啊,咱们是不是增删改查对应的orders表都没有对吧?权限都没有啊,咱们试一下看看诶是不是。诶,为什么查到了权限设置没成功吗?咱配置配错了。啊,有同学啊,这块能不能get到,到底问题在哪?啊,有同学已经知道了问题在哪,各位,我这是卖卡用户吗?啊,别忘了咱们登录的时候啊,这块呢啊从这看不到啊,咱们验证可以看到是不是他只是只读权限谁各位是不是咱们的user那个用户啊,啊别忘了你的权限校验开启是不是在买cat的用户上面,你用user用户还能拦得住吗?
04:15
当然拦不住啊,那怎么办?各位咱们再换啊,换这边这边是卖开的用户,各位可以看到我之前插入一条记录是不是成功对吧?还是咱们先切一下库好啊,切完库以后啊,这块呢,连上以后咱们再插一下可以吗?各位可以看到是不是已经给你报error的错误了啊,什么意思,我这块已经限制了,你根本没有查询权限,是不是查询这块已经被拦住了啊,这就是咱们所对应的第一个验证,哎,还没完,既然我查询查不了,我能不能往里查数据啊,咱们查一条数据试试看啊,再回来。插入一条数据啊,IDV8的这条数据咱们试试看啊,能不能插进去,是不是照样不可以啊啊那同样是啊,Update还有什么delete同样也不行啊,我就不在这块重复演示了,什么意思,我可以通过咱们的配置文件限制,哎,你连过来的用户到底能做什么操作啊,这块呢,限定到表级别,限定到什么增删改查你说老师还有别的操作呢,创建啊啊咱们对应的什么呢?诶一些什么呢?修改啊这些,哎,修改字段啊这些爱箱的行不行,各位这块得说一下了,咱们买K的权限限定的没有那么细啊,相信各位啊,之前学MYSQL的时候看过MYSQL它的权限表啊,那个user表啊,它对应的权限pro village啊,PV啊,这块结尾的什么字段一堆几十个啊,咱们的买cat没办法做到像MYS在那个权限设定那么细,但是啊,哎,基本的增删改查的限制还是有的。
05:55
啊,各位这一块一定要注意啊,这块呢,咱们案例什么,把它全改成一,就是资产改它全有,看能不能给它什么,哎插进去,咱们也试一把这块再回来修改一下配置文件,同样啊,咱们诶再去修改一下咱们的这个server配置文件,把它改一改,这块呢,诶修改一下咱们的这个权限DML还是光标前录入I,把它改成一。
06:19
都改成一,咱保存最初哎,EA冒号WQ好之后呢,咱们再什么呢?再停掉咱们的买cat,再把它启起来,重启一下,好启动成功以后,咱们再去看咱们买cat这个,诶用户同样切一下库好啊,咱们设置是不是四个一啊,就是增删改查权限是不是全有啊,咱们查询一下select是不是没问题,哎,再来咱往里插入数据啊,这个还是插入8ID等于八的这一行数据,各位是不是也OK啊,再去查一下是不是插进去了啊,咱们的哎对应的查询没问题,咱们的插入数据也没问题啊,为了验证一下,诶,我删除一下可不可以啊,咱们删除什么呢?七还有八这两条数据删除一下看看。
07:09
底类次操作各位是不是也OK啊啊这块验证一下是不是对应的七和八两条数据没了啊,这就是啊,咱们对应的权限的设置,我可以设置的更细力度的一个操作啊,到表级别到增删改查啊,但是别的操作这块呢,买cat还是限定不了了啊这块各位需要注意它的什么呢?基本权限是可以进行设置了,到表级别好啊,咱们的什么呢?权限配置就先说到这。
我来说两句