- MySQL 基礎
- MySQL - 首頁
- MySQL - 簡介
- MySQL - 特性
- MySQL - 版本
- MySQL - 變數
- MySQL - 安裝
- MySQL - 管理
- MySQL - PHP 語法
- MySQL - Node.js 語法
- MySQL - Java 語法
- MySQL - Python 語法
- MySQL - 連線
- MySQL - Workbench
- MySQL 資料庫
- MySQL - 建立資料庫
- MySQL - 刪除資料庫
- MySQL - 選擇資料庫
- MySQL - 顯示資料庫
- MySQL - 複製資料庫
- MySQL - 資料庫匯出
- MySQL - 資料庫匯入
- MySQL - 資料庫資訊
- MySQL 使用者
- MySQL - 建立使用者
- MySQL - 刪除使用者
- MySQL - 顯示使用者
- MySQL - 修改密碼
- MySQL - 授予許可權
- MySQL - 顯示許可權
- MySQL - 收回許可權
- MySQL - 鎖定使用者賬戶
- MySQL - 解鎖使用者賬戶
- MySQL 表
- MySQL - 建立表
- MySQL - 顯示錶
- MySQL - 修改表
- MySQL - 重命名錶
- MySQL - 克隆表
- MySQL - 截斷表
- MySQL - 臨時表
- MySQL - 修復表
- MySQL - 描述表
- MySQL - 新增/刪除列
- MySQL - 顯示列
- MySQL - 重新命名列
- MySQL - 表鎖
- MySQL - 刪除表
- MySQL - 派生表
- MySQL 查詢
- MySQL - 查詢
- MySQL - 約束
- MySQL - INSERT 查詢
- MySQL - SELECT 查詢
- MySQL - UPDATE 查詢
- MySQL - DELETE 查詢
- MySQL - REPLACE 查詢
- MySQL - INSERT IGNORE
- MySQL - INSERT ON DUPLICATE KEY UPDATE
- MySQL - INSERT INTO SELECT
- MySQL 運算子和子句
- MySQL - WHERE 子句
- MySQL - LIMIT 子句
- MySQL - DISTINCT 子句
- MySQL - ORDER BY 子句
- MySQL - GROUP BY 子句
- MySQL - HAVING 子句
- MySQL - AND 運算子
- MySQL - OR 運算子
- MySQL - LIKE 運算子
- MySQL - IN 運算子
- MySQL - ANY 運算子
- MySQL - EXISTS 運算子
- MySQL - NOT 運算子
- MySQL - 不等於運算子
- MySQL - IS NULL 運算子
- MySQL - IS NOT NULL 運算子
- MySQL - BETWEEN 運算子
- MySQL - UNION 運算子
- MySQL - UNION 與 UNION ALL
- MySQL - MINUS 運算子
- MySQL - INTERSECT 運算子
- MySQL - INTERVAL 運算子
- MySQL 連線
- MySQL - 使用連線
- MySQL - INNER JOIN
- MySQL - LEFT JOIN
- MySQL - RIGHT JOIN
- MySQL - CROSS JOIN
- MySQL - FULL JOIN
- MySQL - 自連線
- MySQL - DELETE 連線
- MySQL - UPDATE 連線
- MySQL - UNION 與 JOIN
- MySQL 觸發器
- MySQL - 觸發器
- MySQL - 建立觸發器
- MySQL - 顯示觸發器
- MySQL - 刪除觸發器
- MySQL - BEFORE INSERT 觸發器
- MySQL - AFTER INSERT 觸發器
- MySQL - BEFORE UPDATE 觸發器
- MySQL - AFTER UPDATE 觸發器
- MySQL - BEFORE DELETE 觸發器
- MySQL - AFTER DELETE 觸發器
- MySQL 資料型別
- MySQL - 資料型別
- MySQL - VARCHAR
- MySQL - BOOLEAN
- MySQL - ENUM
- MySQL - DECIMAL
- MySQL - INT
- MySQL - FLOAT
- MySQL - BIT
- MySQL - TINYINT
- MySQL - BLOB
- MySQL - SET
- MySQL 正則表示式
- MySQL - 正則表示式
- MySQL - RLIKE 運算子
- MySQL - NOT LIKE 運算子
- MySQL - NOT REGEXP 運算子
- MySQL - regexp_instr() 函式
- MySQL - regexp_like() 函式
- MySQL - regexp_replace() 函式
- MySQL - regexp_substr() 函式
- MySQL 函式 & 運算子
- MySQL - 日期和時間函式
- MySQL - 算術運算子
- MySQL - 數值函式
- MySQL - 字串函式
- MySQL - 聚合函式
- MySQL 雜項概念
- MySQL - NULL 值
- MySQL - 事務
- MySQL - 使用序列
- MySQL - 處理重複項
- MySQL - SQL 注入
- MySQL - 子查詢
- MySQL - 註釋
- MySQL - 檢查約束
- MySQL - 儲存引擎
- MySQL - 將表匯出到 CSV 檔案
- MySQL - 將 CSV 檔案匯入資料庫
- MySQL - UUID
- MySQL - 公共表表達式
- MySQL - ON DELETE CASCADE
- MySQL - Upsert
- MySQL - 水平分割槽
- MySQL - 垂直分割槽
- MySQL - 遊標
- MySQL - 儲存函式
- MySQL - Signal
- MySQL - Resignal
- MySQL - 字元集
- MySQL - 校對規則
- MySQL - 萬用字元
- MySQL - 別名
- MySQL - ROLLUP
- MySQL - 當天日期
- MySQL - 字面量
- MySQL - 儲存過程
- MySQL - Explain
- MySQL - JSON
- MySQL - 標準差
- MySQL - 查詢重複記錄
- MySQL - 刪除重複記錄
- MySQL - 選擇隨機記錄
- MySQL - 顯示 Processlist
- MySQL - 更改列型別
- MySQL - 重置自動增量
- MySQL - Coalesce() 函式
- MySQL 有用資源
- MySQL - 有用函式
- MySQL - 語句參考
- MySQL - 快速指南
- MySQL - 有用資源
- MySQL - 討論
MySQL - SHOW GRANTS 語句
MySQL SHOW GRANTS 語句
您可以為 MySQL 帳戶分配各種許可權或角色。您不能在一個語句中同時分配兩者。要使用此語句向用戶授予許可權,您需要擁有 GRANT OPTION 許可權。
MySQL SHOW GRANTS 語句用於顯示/檢索分配給角色或帳戶的許可權和角色。要執行此語句,您需要 SELECT 許可權。
語法
以下是 MySQL SHOW GRANTS 語句的語法:
SHOW GRANTS
[FOR user_or_role
[USING role [, role] ...]]
示例
以下示例列出分配給當前使用者的所有授權和許可權:
SHOW GRANTS\G;
輸出
查詢執行後,將產生以下輸出:
*************************** 1. row ***************************
Grants for root@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE,
DROP, RELOAD, SHUTDOWN, PROCESS, FILE,
REFERENCES,INDEX, ALTER, SHOW DATABASES, SUPER,
CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE,
REPLICATION SLAVE, REPLICATION CLIENT,
CREATE VIEW, SHOW VIEW, CREATE ROUTINE,
ALTER ROUTINE, CREATE USER, EVENT, TRIGGER,
CREATE TABLESPACE, CREATE ROLE, DROP ROLE
ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for root@localhost: GRANT APPLICATION_PASSWORD_ADMIN,
AUDIT_ADMIN, BACKUP_ADMIN,BINLOG_ADMIN,
BINLOG_ENCRYPTION_ADMIN, CLONE_ADMIN,
CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,
GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,
INNODB_REDO_LOG_ENABLE,
PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,
REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,
RESOURCE_GROUP_USER,ROLE_ADMIN,
SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN
,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,
SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,
XA_RECOVER_ADMIN ON *.* TO `root`@`localhost`
WITH GRANT OPTION
*************************** 3. row ***************************
Grants for root@localhost: GRANT ALL PRIVILEGES ON `db1`.*
TO `root`@`localhost`
*************************** 4. row ***************************
Grants for root@localhost: GRANT ALL PRIVILEGES ON `test`.*
TO `root`@`localhost`
*************************** 5. row ***************************
Grants for root@localhost: GRANT PROXY ON ''@''
TO 'root'@'localhost' WITH GRANT OPTION
*************************** 6. row ***************************
Grants for root@localhost: GRANT `TestRole`@`%`,`TestRole_ReadOnly`@`%`
TO `root`@`localhost`
6 rows in set (0.00 sec)
FOR 子句
使用 FOR 子句,您可以檢索分配給特定使用者的授權或許可權列表。
示例
假設我們使用 CREATE USER 語句在 MySQL 中建立了一個名為 'test_user'@'localhost' 的使用者:
CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'testpassword';
現在,讓我們建立一個數據庫並在其中建立一個表。
CREATE DATABASE test_database; USE test_database; Database changed CREATE TABLE MyTable(data VARCHAR(255));
以下查詢授予對上面建立的表的 SELECT 和 INSERT 許可權,給使用者 'test_user'@'localhost':
GRANT SELECT, INSERT ON test_database.MyTable TO 'test_user'@'localhost';
您可以使用 SHOW GRANTS 語句驗證已授予的許可權:
SHOW GRANTS FOR 'test_user'@'localhost';
輸出
以下是上述查詢的輸出:
| test_user@localhost 的授權 |
|---|
| GRANT USAGE ON *.* TO `test_user`@`localhost` |
| GRANT SELECT, INSERT ON `test_database`.`mytable` TO `test_user`@`localhost` |
列出分配給角色的許可權
使用 SHOW GRANTS 語句,您還可以顯示為角色分配的授權
示例
以下查詢建立一個名為 TestRole_ReadOnly 的角色。
CREATE ROLE 'TestRole_ReadOnly';
現在,讓我們使用 GRANT 語句向建立的角色授予只讀許可權,如下所示:
GRANT SELECT, UPDATE, INSERT ON * . * TO 'TestRole_ReadOnly';
現在,讓我們使用 GRANT 語句向建立的角色授予只讀許可權,如下所示:
SHOW GRANTS for 'TestRole_ReadOnly';
輸出
上述查詢產生如下所示的輸出:
| TestRole_ReadOnly@% 的授權 |
|---|
| GRANT SELECT, INSERT, UPDATE ON *.* TO `TestRole_ReadOnly`@`%` |
示例
假設我們建立了一個使用者、一個過程和一個名為 sample 的表,在資料庫中如下所示:
CREATE USER 'sample_user'@'localhost';
//Creating a procedure
DELIMITER //
CREATE PROCEDURE sample ()
BEGIN
SELECT 'This is a sample procedure';
END//
DELIMITER ;
CREATE TABLE sample(data INT);
以下查詢授予對上面建立的過程的 ALTER ROUTINE、EXECUTE 許可權,給名為 'sample_user'@'localhost' 的使用者。
GRANT ALTER ROUTINE, EXECUTE ON PROCEDURE test_database.sample TO 'sample_user'@'localhost';
類似地,以下查詢授予對錶 sample 的 SELECT、INSERT 和 UPDATE 許可權,給使用者 'sample_user'@'localhost':
GRANT SELECT, INSERT, UPDATE ON test.sample TO 'sample_user'@'localhost';
您可以驗證為使用者授予的所有許可權列表:
SHOW GRANTS FOR 'sample_user'@'localhost';
輸出
執行上述查詢後,它將生成以下輸出:
| sample_user@localhost 的授權 |
|---|
| GRANT USAGE ON *.* TO `sample_user`@`localhost` |
| GRANT SELECT, INSERT, UPDATE ON `test`.`sample` TO `sample_user`@`localhost` |
| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `test_database`.`sample` TO `sample_user`@`localhost` |
以下查詢撤銷授予使用者 'sample_user'@'localhost' 的所有許可權:
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'sample_user'@'localhost';
現在,如果您再次驗證使用者的授權,您可以觀察到所有上述授權都已從列表中刪除:
SHOW GRANTS FOR 'sample_user'@'localhost';
輸出
查詢執行後,將產生以下輸出:
| sample_user@localhost 的授權 |
|---|
| GRANT USAGE ON *.* TO `sample_user`@`localhost` |
USING 子句
如果您在 SHOW GRANTS 語句中使用 USING 子句,它將列出授予子句中指定的 角色的許可權。
示例
假設我們使用 CREATE 語句建立了兩個角色和一個使用者,如下所示:
create user demo; CREATE ROLE TestRole1; CREATE ROLE TestRole2;
現在,讓我們使用 GRANT 語句向建立的角色授予許可權,如下所示:
GRANT SELECT ON * . * TO TestRole1; GRANT INSERT, UPDATE ON * . * TO TestRole2;
然後,您可以將建立的角色授予使用者,如下所示:
GRANT TestRole1, TestRole2 TO demo;
以下查詢列出為建立的角色授予的許可權:
SHOW GRANTS FOR demo USING TestRole1, TestRole2;
輸出
上述查詢產生以下輸出:
| demo@% 的授權 |
|---|
| GRANT SELECT, INSERT, UPDATE ON *.* TO `demo`@`%` |
| GRANT `TestRole1`@`%`,`TestRole2`@`%` TO `demo`@`%` |
廣告