MySQL 8.0引入角色功能,通过CREATE ROLE创建、DROP ROLE删除角色,使用GRANT授予权限和分%ign%ignore_a_1%re_a_1%角色给用户,需SET DEFAULT ROLE或SET ROLE激活,支持用SHOW GRANTS和SELECT CURRENT_ROLE查看权限与激活状态,通过REVOKE撤销权限或角色,提升权限管理效率并建议遵循最小权限原则。
MySQL 从 8.0 版本开始支持角色(Role)功能,允许将一组权限封装成一个角色,然后将角色分配给用户,从而简化权限管理。使用角色可以避免为每个用户重复设置相同权限,提高管理效率。
创建和删除角色
角色本质上是特殊的用户名,不用于登录,仅用于权限集合的管理。
创建角色:使用 CREATE ROLE 命令创建角色,例如:
CREATE ROLE 'dev_role', 'qa_role';
删除角色:使用 DROP ROLE 命令,例如:
DROP ROLE 'qa_role';
授予角色权限
创建角色后,可以像给用户授权一样,使用 GRANT 语句为角色分配权限。
例如,给开发角色授予对 test_db 数据库的所有权限:
GRANT ALL PRIVILEGES ON test_db.* TO 'dev_role';
也可以只授予特定权限:
GRANT SELECT, INSERT, UPDATE ON test_db.users TO 'dev_role';
将角色分配给用户
使用 GRANT 将角色赋予具体用户。
例如,将 dev_role 分配给用户 alice@localhost:
GRANT 'dev_role' TO 'alice'@'localhost';
AUGMVC权限管理微信开发源码
一、源码特点1、UI:界面美观 ;漂亮 ;大方;实用。 二、功能介绍这是一款集MVC+权限管理+微信开发的源码,功能比较丰富。三、菜单功能1、微信管理:微信菜单管理、微信调用管理、微信关注用户、微信文章管理。2、基础资料:实体类生成、数据迁移、字典管理3、系统设置:组织管理、权限管理、角色管理、用户管理、用户组管理。4、系统菜单:登入系统、用户密码修改、登入日志查询。四、注意事项1、管理员用
0 查看详情
支持一次授予多个角色:
GRANT 'dev_role', 'qa_role' TO 'bob'@'localhost';
激活角色
即使用户被授予了角色,也需要先激活才能使用对应权限。MySQL 支持默认激活和手动激活两种方式。
设置默认激活角色:
SET DEFAULT ROLE ALL TO 'alice'@'localhost';
当前会话中手动激活角色:
SET ROLE 'dev_role';
或激活所有已分配的角色:
SET ROLE ALL;
查看角色和权限
可以通过以下方式检查角色分配和权限情况:
查看用户被授予了哪些角色:SHOW GRANTS FOR 'alice'@'localhost';查看某个角色的具体权限:SHOW GRANTS FOR 'dev_role';查看当前会话生效的角色:SELECT CURRENT_ROLE();
撤销角色或权限
如果需要收回权限或角色,使用 REVOKE 命令。
从角色收回权限:REVOKE INSERT ON test_db.users FROM 'dev_role';从用户收回角色:REVOKE 'dev_role' FROM 'alice'@'localhost';
基本上就这些。通过合理使用角色,可以大幅提升 MySQL 权限管理的清晰度和可维护性。注意确保 super_priv 或 role 相关权限不被滥用,生产环境建议结合最小权限原则进行设计。
以上就是mysql如何使用角色管理权限的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/934917.html
微信扫一扫 
支付宝扫一扫 
