MySQL 8.0引入角色功能,通过CREATE ROLE、GRANT权限分配、SET DEFAULT ROLE激活等操作实现基于角色的权限管理,提升多用户环境下的安全与效率。
MySQL 从 8.0 版本开始引入了角色(Role)功能,支持将权限分组并分配给用户,从而简化权限管理。通过角色可以实现更灵活、更安全的用户权限控制。
启用角色支持
MySQL 默认支持角色,但需确保使用的是 MySQL 8.0 或更高版本。角色依赖于 mysql.role_edges 和 mysql.roles_mapping 系统表,这些在新版本中默认存在。
注意: 不建议在生产环境使用旧版本(如 5.7),因其不支持原生角色。
创建和管理角色
角色本质上是特殊的“用户账户”,没有登录权限,仅用于权限集合的管理。
1. 创建角色:
CREATE ROLE ‘admin_role’, ‘readonly_role’;
2. 授予权限给角色:
GRANT SELECT, INSERT, UPDATE ON sales_db.* TO ‘admin_role’;
GRANT SELECT ON sales_db.* TO ‘readonly_role’;
3. 删除角色:
DROP ROLE ‘readonly_role’;
为用户分配角色
将角色授予具体用户,使其获得对应权限。
1. 创建用户并分配角色:
AUGMVC权限管理微信开发源码
一、源码特点1、UI:界面美观 ;漂亮 ;大方;实用。 二、功能介绍这是一款集MVC+权限管理+微信开发的源码,功能比较丰富。三、菜单功能1、微信管理:微信菜单管理、微信调用管理、微信关注用户、微信文章管理。2、基础资料:实体类生成、数据迁移、字典管理3、系统设置:组织管理、权限管理、角色管理、用户管理、用户组管理。4、系统菜单:登入系统、用户密码修改、登入日志查询。四、注意事项1、管理员用
0 查看详情 
CREATE USER ‘alice’@’%’ IDENTIFIED BY ‘password’;
GRANT ‘admin_role’ TO ‘alice’@’%’;
2. 给已有用户添加角色:
GRANT ‘readonly_role’ TO ‘bob’@’localhost’;
3. 激活角色(使权限生效):
默认情况下,用户登录后角色不会自动激活,需手动设置。
SET DEFAULT ROLE ALL TO ‘alice’@’%’;
— 或指定特定角色
SET DEFAULT ROLE ‘admin_role’ TO ‘alice’@’%’;
也可在连接时通过客户端设置自动激活所有角色。
查看角色和权限
检查用户拥有哪些角色或权限,有助于排查问题。
查看用户被授予的角色:
SELECT * FROM mysql.role_edges WHERE TO_USER = ‘alice’;
查看某角色具有的权限:
SHOW GRANTS FOR ‘admin_role’;
查看当前用户激活的角色:
SELECT CURRENT_ROLE();
最佳实践建议
按业务职责划分角色,例如:db_admin、app_user、report_reader避免直接对用户授大量权限,优先使用角色管理设置 DEFAULT ROLE,减少手动激活步骤定期审查角色权限,防止权限膨胀生产环境中禁用不必要的角色或用户
基本上就这些。合理使用角色能大幅提升 MySQL 权限管理效率,尤其适用于多用户、多应用的复杂环境。
以上就是mysql如何设置用户角色_mysql用户角色管理方法的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1008239.html
微信扫一扫 
支付宝扫一扫 
