1、查看现有用户
select host,user,authentication_string from mysql.user;
2、新建用户
create user "username"@"host" identified by "password";
3、删除用户
drop user 'username'@'host';
4、授权
grant privileges on databasename.tablename to 'username'@'host' IDENTIFIED BY 'PASSWORD';
1. GRANT命令说明:
priveleges(权限列表),可以是all priveleges, 表示所有权限,也可以是select、update等权限,多个权限的名词,相互之间用逗号分开。
on用来指定权限针对哪些库和表。
*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。
to 表示将权限赋予某个用户, 如 jack@'localhost' 表示jack用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是 在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。
identified by指定用户的登录密码,该项可以省略。
WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。
/*授予用户通过外网IP对于该数据库的全部权限*/ grant all privileges on `test`.* to 'black'@'%' ; /*授予用户在本地服务器对该数据库的全部权限*/ grant all privileges on `test`.* to 'black'@'localhost'; grant select on test.* to 'black'@'localhost'; /*给予查询权限*/ grant insert on test.* to 'black'@'localhost'; /*添加插入权限*/ grant delete on test.* to 'black'@'localhost'; /*添加删除权限*/ grant update on test.* to 'black'@'localhost'; /*添加权限*/ flush privileges; /*刷新权限*/
5、查看权限
show grants;
查看某个用户的权限:
show grants for 'black'@'%';
6、删除权限
revoke privileges on databasename.tablename from 'username'@'host';
示例:revoke privileges on test.* from 'black'@'localhost';
7、更改用户名
rename user 'jack'@'%' to 'jim'@'%';
