- MySQL 基础
- MySQL - 首页
- MySQL - 简介
- MySQL - 特性
- MySQL - 版本
- MySQL - 变量
- MySQL - 安装
- MySQL - 管理
- MySQL - PHP 语法
- MySQL - Node.js 语法
- MySQL - Java 语法
- MySQL - Python 语法
- MySQL - 连接
- MySQL - Workbench
- MySQL 数据库
- MySQL - 创建数据库
- MySQL - 删除数据库
- MySQL - 选择数据库
- MySQL - 显示数据库
- MySQL - 复制数据库
- MySQL - 数据库导出
- MySQL - 数据库导入
- MySQL - 数据库信息
- MySQL 用户
- MySQL - 创建用户
- MySQL - 删除用户
- MySQL - 显示用户
- MySQL - 修改密码
- MySQL - 授予权限
- MySQL - 显示权限
- MySQL - 收回权限
- MySQL - 锁定用户账户
- MySQL - 解锁用户账户
- MySQL 表
- MySQL - 创建表
- MySQL - 显示表
- MySQL - 修改表
- MySQL - 重命名表
- MySQL - 克隆表
- MySQL - 截断表
- MySQL - 临时表
- MySQL - 修复表
- MySQL - 描述表
- MySQL - 添加/删除列
- MySQL - 显示列
- MySQL - 重命名列
- MySQL - 表锁
- MySQL - 删除表
- MySQL - 派生表
- MySQL 查询
- MySQL - 查询
- MySQL - 约束
- MySQL - INSERT 查询
- MySQL - SELECT 查询
- MySQL - UPDATE 查询
- MySQL - DELETE 查询
- MySQL - REPLACE 查询
- MySQL - INSERT IGNORE
- MySQL - INSERT ON DUPLICATE KEY UPDATE
- MySQL - INSERT INTO SELECT
- MySQL 运算符和子句
- MySQL - WHERE 子句
- MySQL - LIMIT 子句
- MySQL - DISTINCT 子句
- MySQL - ORDER BY 子句
- MySQL - GROUP BY 子句
- MySQL - HAVING 子句
- MySQL - AND 运算符
- MySQL - OR 运算符
- MySQL - LIKE 运算符
- MySQL - IN 运算符
- MySQL - ANY 运算符
- MySQL - EXISTS 运算符
- MySQL - NOT 运算符
- MySQL - 不等于运算符
- MySQL - IS NULL 运算符
- MySQL - IS NOT NULL 运算符
- MySQL - BETWEEN 运算符
- MySQL - UNION 运算符
- MySQL - UNION 与 UNION ALL
- MySQL - MINUS 运算符
- MySQL - INTERSECT 运算符
- MySQL - INTERVAL 运算符
- MySQL 连接
- MySQL - 使用连接
- MySQL - INNER JOIN
- MySQL - LEFT JOIN
- MySQL - RIGHT JOIN
- MySQL - CROSS JOIN
- MySQL - FULL JOIN
- MySQL - 自连接
- MySQL - DELETE 连接
- MySQL - UPDATE 连接
- MySQL - UNION 与 JOIN
- MySQL 触发器
- MySQL - 触发器
- MySQL - 创建触发器
- MySQL - 显示触发器
- MySQL - 删除触发器
- MySQL - BEFORE INSERT 触发器
- MySQL - AFTER INSERT 触发器
- MySQL - BEFORE UPDATE 触发器
- MySQL - AFTER UPDATE 触发器
- MySQL - BEFORE DELETE 触发器
- MySQL - AFTER DELETE 触发器
- MySQL 数据类型
- MySQL - 数据类型
- MySQL - VARCHAR
- MySQL - BOOLEAN
- MySQL - ENUM
- MySQL - DECIMAL
- MySQL - INT
- MySQL - FLOAT
- MySQL - BIT
- MySQL - TINYINT
- MySQL - BLOB
- MySQL - SET
- MySQL 正则表达式
- MySQL - 正则表达式
- MySQL - RLIKE 运算符
- MySQL - NOT LIKE 运算符
- MySQL - NOT REGEXP 运算符
- MySQL - regexp_instr() 函数
- MySQL - regexp_like() 函数
- MySQL - regexp_replace() 函数
- MySQL - regexp_substr() 函数
- MySQL 函数 & 运算符
- MySQL - 日期和时间函数
- MySQL - 算术运算符
- MySQL - 数值函数
- MySQL - 字符串函数
- MySQL - 聚合函数
- MySQL 杂项概念
- MySQL - NULL 值
- MySQL - 事务
- MySQL - 使用序列
- MySQL - 处理重复项
- MySQL - SQL 注入
- MySQL - 子查询
- MySQL - 注释
- MySQL - 检查约束
- MySQL - 存储引擎
- MySQL - 将表导出到 CSV 文件
- MySQL - 将 CSV 文件导入数据库
- MySQL - UUID
- MySQL - 公共表表达式
- MySQL - ON DELETE CASCADE
- MySQL - Upsert
- MySQL - 水平分区
- MySQL - 垂直分区
- MySQL - 游标
- MySQL - 存储函数
- MySQL - Signal
- MySQL - Resignal
- MySQL - 字符集
- MySQL - 校对规则
- MySQL - 通配符
- MySQL - 别名
- MySQL - ROLLUP
- MySQL - 当天日期
- MySQL - 字面量
- MySQL - 存储过程
- MySQL - Explain
- MySQL - JSON
- MySQL - 标准差
- MySQL - 查找重复记录
- MySQL - 删除重复记录
- MySQL - 选择随机记录
- MySQL - 显示 Processlist
- MySQL - 更改列类型
- MySQL - 重置自动增量
- MySQL - Coalesce() 函数
- MySQL 有用资源
- MySQL - 有用函数
- MySQL - 语句参考
- MySQL - 快速指南
- MySQL - 有用资源
- MySQL - 讨论
MySQL - SHOW GRANTS 语句
MySQL SHOW GRANTS 语句
您可以为 MySQL 帐户分配各种权限或角色。您不能在一个语句中同时分配两者。要使用此语句向用户授予权限,您需要拥有 GRANT OPTION 权限。
MySQL SHOW GRANTS 语句用于显示/检索分配给角色或帐户的权限和角色。要执行此语句,您需要 SELECT 权限。
语法
以下是 MySQL SHOW GRANTS 语句的语法:
SHOW GRANTS
[FOR user_or_role
[USING role [, role] ...]]
示例
以下示例列出分配给当前用户的所有授权和权限:
SHOW GRANTS\G;
输出
查询执行后,将产生以下输出:
*************************** 1. row ***************************
Grants for root@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE,
DROP, RELOAD, SHUTDOWN, PROCESS, FILE,
REFERENCES,INDEX, ALTER, SHOW DATABASES, SUPER,
CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE,
REPLICATION SLAVE, REPLICATION CLIENT,
CREATE VIEW, SHOW VIEW, CREATE ROUTINE,
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER,
CREATE TABLESPACE, CREATE ROLE, DROP ROLE
ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for root@localhost: GRANT APPLICATION_PASSWORD_ADMIN,
AUDIT_ADMIN, BACKUP_ADMIN,BINLOG_ADMIN,
BINLOG_ENCRYPTION_ADMIN, CLONE_ADMIN,
CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,
GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,
INNODB_REDO_LOG_ENABLE,
PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,
REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,
RESOURCE_GROUP_USER,ROLE_ADMIN,
SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN
,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,
SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,
XA_RECOVER_ADMIN ON *.* TO `root`@`localhost`
WITH GRANT OPTION
*************************** 3. row ***************************
Grants for root@localhost: GRANT ALL PRIVILEGES ON `db1`.*
TO `root`@`localhost`
*************************** 4. row ***************************
Grants for root@localhost: GRANT ALL PRIVILEGES ON `test`.*
TO `root`@`localhost`
*************************** 5. row ***************************
Grants for root@localhost: GRANT PROXY ON ''@''
TO 'root'@'localhost' WITH GRANT OPTION
*************************** 6. row ***************************
Grants for root@localhost: GRANT `TestRole`@`%`,`TestRole_ReadOnly`@`%`
TO `root`@`localhost`
6 rows in set (0.00 sec)
FOR 子句
使用 FOR 子句,您可以检索分配给特定用户的授权或权限列表。
示例
假设我们使用 CREATE USER 语句在 MySQL 中创建了一个名为 'test_user'@'localhost' 的用户:
CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'testpassword';
现在,让我们创建一个数据库并在其中创建一个表。
CREATE DATABASE test_database; USE test_database; Database changed CREATE TABLE MyTable(data VARCHAR(255));
以下查询授予对上面创建的表的 SELECT 和 INSERT 权限,给用户 'test_user'@'localhost':
GRANT SELECT, INSERT ON test_database.MyTable TO 'test_user'@'localhost';
您可以使用 SHOW GRANTS 语句验证已授予的权限:
SHOW GRANTS FOR 'test_user'@'localhost';
输出
以下是上述查询的输出:
| test_user@localhost 的授权 |
|---|
| GRANT USAGE ON *.* TO `test_user`@`localhost` |
| GRANT SELECT, INSERT ON `test_database`.`mytable` TO `test_user`@`localhost` |
列出分配给角色的权限
使用 SHOW GRANTS 语句,您还可以显示为角色分配的授权
示例
以下查询创建一个名为 TestRole_ReadOnly 的角色。
CREATE ROLE 'TestRole_ReadOnly';
现在,让我们使用 GRANT 语句向创建的角色授予只读权限,如下所示:
GRANT SELECT, UPDATE, INSERT ON * . * TO 'TestRole_ReadOnly';
现在,让我们使用 GRANT 语句向创建的角色授予只读权限,如下所示:
SHOW GRANTS for 'TestRole_ReadOnly';
输出
上述查询产生如下所示的输出:
| TestRole_ReadOnly@% 的授权 |
|---|
| GRANT SELECT, INSERT, UPDATE ON *.* TO `TestRole_ReadOnly`@`%` |
示例
假设我们创建了一个用户、一个过程和一个名为 sample 的表,在数据库中如下所示:
CREATE USER 'sample_user'@'localhost';
//Creating a procedure
DELIMITER //
CREATE PROCEDURE sample ()
BEGIN
SELECT 'This is a sample procedure';
END//
DELIMITER ;
CREATE TABLE sample(data INT);
以下查询授予对上面创建的过程的 ALTER ROUTINE、EXECUTE 权限,给名为 'sample_user'@'localhost' 的用户。
GRANT ALTER ROUTINE, EXECUTE ON PROCEDURE test_database.sample TO 'sample_user'@'localhost';
类似地,以下查询授予对表 sample 的 SELECT、INSERT 和 UPDATE 权限,给用户 'sample_user'@'localhost':
GRANT SELECT, INSERT, UPDATE ON test.sample TO 'sample_user'@'localhost';
您可以验证为用户授予的所有权限列表:
SHOW GRANTS FOR 'sample_user'@'localhost';
输出
执行上述查询后,它将生成以下输出:
| sample_user@localhost 的授权 |
|---|
| GRANT USAGE ON *.* TO `sample_user`@`localhost` |
| GRANT SELECT, INSERT, UPDATE ON `test`.`sample` TO `sample_user`@`localhost` |
| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `test_database`.`sample` TO `sample_user`@`localhost` |
以下查询撤销授予用户 'sample_user'@'localhost' 的所有权限:
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'sample_user'@'localhost';
现在,如果您再次验证用户的授权,您可以观察到所有上述授权都已从列表中删除:
SHOW GRANTS FOR 'sample_user'@'localhost';
输出
查询执行后,将产生以下输出:
| sample_user@localhost 的授权 |
|---|
| GRANT USAGE ON *.* TO `sample_user`@`localhost` |
USING 子句
如果您在 SHOW GRANTS 语句中使用 USING 子句,它将列出授予子句中指定的 角色的权限。
示例
假设我们使用 CREATE 语句创建了两个角色和一个用户,如下所示:
create user demo; CREATE ROLE TestRole1; CREATE ROLE TestRole2;
现在,让我们使用 GRANT 语句向创建的角色授予权限,如下所示:
GRANT SELECT ON * . * TO TestRole1; GRANT INSERT, UPDATE ON * . * TO TestRole2;
然后,您可以将创建的角色授予用户,如下所示:
GRANT TestRole1, TestRole2 TO demo;
以下查询列出为创建的角色授予的权限:
SHOW GRANTS FOR demo USING TestRole1, TestRole2;
输出
上述查询产生以下输出:
| demo@% 的授权 |
|---|
| GRANT SELECT, INSERT, UPDATE ON *.* TO `demo`@`%` |
| GRANT `TestRole1`@`%`,`TestRole2`@`%` TO `demo`@`%` |
广告