语法
GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user_or_role [, user_or_role] ...
[WITH GRANT OPTION]
GRANT PROXY ON user_or_role
TO user_or_role [, user_or_role] ...
[WITH GRANT OPTION]
GRANT role [, role] ...
TO user_or_role [, user_or_role] ...
[WITH ADMIN OPTION]
object_type: {
TABLE
| FUNCTION
| PROCEDURE
}
priv_level: {
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name
}
user_or_role: {
user
| role
}
user:
(see Section 6.2.4, “Specifying Account Names”)
role:
(see Section 6.2.5, “Specifying Role Names”)
例
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'password';
GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
权限列表
| 特权 |
意义和可授予的级别 |
| ALL [PRIVILEGES] |
授予在指定的访问级别的所有权限,除了 GRANT OPTION和 PROXY。 |
| ALTER |
启用ALTER TABLE。级别:全局,数据库,表格。 |
| ALTER ROUTINE |
允许更改或删除存储的例程。级别:全局,数据库,例程。 |
| CREATE |
启用数据库和表创建。级别:全局,数据库,表格。 |
| CREATE ROLE |
启用角色创建。等级:全球。 |
| CREATE ROUTINE |
启用存储的例程创建。级别:全球,数据库。 |
| CREATE TABLESPACE |
启用要创建,更改或删除的表空间和日志文件组。等级:全球。 |
| CREATE TEMPORARY TABLES |
启用CREATE TEMPORARY TABLE。级别:全球,数据库。 |
| CREATE USER |
允许使用CREATE USER, DROP USER, RENAME USER,和 REVOKE ALL PRIVILEGES。等级:全球。 |
| CREATE VIEW |
启用要创建或更改的视图。级别:全局,数据库,表格。 |
| DELETE |
启用DELETE。级别:全局,数据库,表格。 |
| DROP |
启用要删除的数据库,表和视图。级别:全局,数据库,表格。 |
| DROP ROLE |
启用要删除的角色。等级:全球。 |
| EVENT |
启用事件计划程序的事件使用。级别:全球,数据库。 |
| EXECUTE |
使用户能够执行存储的例程。级别:全局,数据库,例程。 |
| FILE |
使用户能够使服务器读取或写入文件。等级:全球。 |
| GRANT OPTION |
启用授予其他帐户或从其他帐户中删除的权限。级别:全局,数据库,表,例程,代理。 |
| INDEX |
启用要创建或删除的索引。级别:全局,数据库,表格。 |
| INSERT |
启用INSERT。级别:全局,数据库,表,列。 |
| LOCK TABLES |
允许使用LOCK TABLES您拥有该SELECT 权限的表。级别:全球,数据库。 |
| PROCESS |
使用户能够查看所有进程SHOW PROCESSLIST。等级:全球。 |
| PROXY |
启用用户代理。级别:从用户到用户。 |
| REFERENCES |
启用外键创建。级别:全局,数据库,表,列。 |
| RELOAD |
启用FLUSH操作。等级:全球。 |
| REPLICATION CLIENT |
使用户可以询问主服务器或从服务器的位置。等级:全球。 |
| REPLICATION SLAVE |
启用复制从属以从主服务器读取二进制日志事件。等级:全球。 |
| SELECT |
启用SELECT。级别:全局,数据库,表,列。 |
| SHOW DATABASES |
启用SHOW DATABASES以显示所有数据库。等级:全球。 |
| SHOW VIEW |
启用SHOW CREATE VIEW。级别:全局,数据库,表格。 |
| SHUTDOWN |
启用mysqladmin shutdown。等级:全球。 |
| SUPER |
能够使用如其他行政业务 CHANGE MASTER TO, KILL, PURGE BINARY LOGS, SET GLOBAL,和中mysqladmin调试命令。等级:全球。 |
| TRIGGER |
启用触发操作。级别:全局,数据库,表格。 |
| UPDATE |
启用UPDATE。级别:全局,数据库,表,列。 |
| USAGE |
“ no privileges ”的同义词 |
| APPLICATION_PASSWORD_ADMIN |
启用双密码管理。等级:全球。 |
| AUDIT_ADMIN |
启用审核日志配置。等级:全球。 |
| BACKUP_ADMIN |
启用备份管理。等级:全球。 |
| BINLOG_ADMIN |
启用二进制日志控制。等级:全球。 |
| BINLOG_ENCRYPTION_ADMIN |
启用二进制日志加密的激活和取消激活。等级:全球。 |
| CONNECTION_ADMIN |
启用连接限制/限制控制。等级:全球。 |
| ENCRYPTION_KEY_ADMIN |
启用InnoDB键旋转。等级:全球。 |
| FIREWALL_ADMIN |
启用防火墙规则管理,任何用户。等级:全球。 |
| FIREWALL_USER |
启用防火墙规则管理,自我。等级:全球。 |
| GROUP_REPLICATION_ADMIN |
启用组复制控制。等级:全球。 |
| PERSIST_RO_VARIABLES_ADMIN |
启用持久性只读系统变量。等级:全球。 |
| REPLICATION_SLAVE_ADMIN |
启用常规复制控制。等级:全球。 |
| RESOURCE_GROUP_ADMIN |
启用资源组管理。等级:全球。 |
| RESOURCE_GROUP_USER |
启用资源组管理。等级:全球。 |
| ROLE_ADMIN |
启用WITH ADMIN OPTION。等级:全球。 |
| SESSION_VARIABLES_ADMIN |
启用设置受限会话系统变量。等级:全球。 |
| SET_USER_ID |
启用设置非自我DEFINER值。等级:全球。 |
| SYSTEM_VARIABLES_ADMIN |
启用修改或持久化全局系统变量。等级:全球。 |
| VERSION_TOKEN_ADMIN |
允许使用版本标记UDF。等级:全球。 |
| XA_RECOVER_ADMIN |
启用XA RECOVER执行。等级:全球。 |
网友评论