Phân quyền user trên database mysql

1. Cấp quyền

Để cấp quyền cho user đối với database ta sử dụng lệnh GRANT với cú pháp sau:

GRANT [privilege] ON [database_name].[table_name] TO '[user_name]'@'localhost';

2. Thu hồi quyền đã cấp

Thu hồi quyền đã cấp cho user ta sử dụng lệnh REVOKE  với cú pháp:

REVOKE [privilege] ON [database_name].[table_name] TO '[user_name]'@'localhost';

3. Ý nghĩa các tham số

– database_name: là tên cơ sở dữ liệu. Nếu tất cả các database thì dùng dấu *.

table_name: là tên bảng. Nếu tất cả các bảng thì table_name là dấu *.

user_name: là user được cấp quyền.

privilege: là quyền cấp cho user_name. Các giá trị và ý nghĩa của privilege xem bảng bên dưới:

Privilege Meaning
ALL [PRIVILEGES] Sets all simple privileges except GRANT OPTION
ALTER Enables use of ALTER TABLE
CREATE Enables use of CREATE TABLE
CREATE TEMPORARY TABLES Enables use of CREATE TEMPORARY TABLE
DELETE Enables use of DELETE
DROP Enables use of DROP TABLE
EXECUTE Not implemented
FILE Enables use of SELECT … INTO OUTFILE and LOAD DATA INFILE
INDEX Enables use of CREATE INDEX and DROP INDEX
INSERT Enables use of INSERT
LOCK TABLES Enables use of LOCK TABLES on tables for which you have the SELECT privilege
PROCESS Enables the user to see all processes with SHOW PROCESSLIST
REFERENCES Not implemented
RELOAD Enables use of FLUSH
REPLICATION CLIENT Enables the user to ask where slave or master servers are
REPLICATION SLAVE Needed for replication slaves (to read binary log events from the master)
SELECT Enables use of SELECT
SHOW DATABASES SHOW DATABASES shows all databases
SHUTDOWN Enables use of MySQLadmin shutdown
SUPER Enables use of CHANGE MASTER, KILL, PURGE MASTER LOGS, and SET GLOBAL statements, the MySQLadmin debug command; allows you to connect (once) even if max_connections is reached
UPDATE Enables use of UPDATE
USAGE Synonym for privileges
GRANT OPTION Enables privileges to be granted

nosomovo

Chia sẻ lên
WEB5k - Thiết kế website giá rẻ chuẩn SEO