本篇文章給大家?guī)砹岁P(guān)于mysql的相關(guān)知識，其中主要介紹了關(guān)于數(shù)據(jù)庫角色的相關(guān)內(nèi)容，可以通過角色來實現(xiàn)給用戶授予權(quán)限，方便管理擁有相同權(quán)限的用戶，下面一起來看一下，希望對大家有幫助。

推薦學(xué)習(xí)：mysql視頻教程

mysql數(shù)據(jù)庫的權(quán)限的管理，單純的給某一個用戶直接加權(quán)限。這樣做有個比較麻煩的地方，就是我們的用戶比較多的時候如果這些用戶的權(quán)限還都是一樣的那么操作起來未免顯得有些冗余。那么我們可以通過角色來實現(xiàn)給用戶授予權(quán)限。

角色的理解

引入角色的目的是 方便管理擁有相同權(quán)限的用戶 。恰當?shù)臋?quán)限設(shè)定，可以確保數(shù)據(jù)的安全性，這是至關(guān) 重要的

創(chuàng)建角色

創(chuàng)建角色使用 CREATE ROLE 語句，語法如下：

CREATE ROLE 'role_name'[@'host_name'] [,'role_name'[@'host_name']]...

角色名稱的命名規(guī)則和用戶名類似。如果 host_name省略，默認為% ， role_name不可省略 ，不可為 空。

練習(xí)：我們現(xiàn)在需要創(chuàng)建一個經(jīng)理的角色，就可以用下面的代碼：

CREATE ROLE 'manager'@'localhost';

效果如下圖

給角色賦予權(quán)限

創(chuàng)建角色之后，默認這個角色是沒有任何權(quán)限的，我們需要給角色授權(quán)。給角色授權(quán)的語法結(jié)構(gòu)是：

GRANT privileges ON table_name TO 'role_name'[@'host_name'];

例子：為manager角色授予查看dbtest1數(shù)據(jù)庫下所有表的權(quán)限

查看角色的權(quán)限

只要你創(chuàng)建了一個角色，系統(tǒng)就會自動給你一個“ USAGE ”權(quán)限，意思是 連接登錄數(shù)據(jù)庫的權(quán)限

回收角色的權(quán)限

角色授權(quán)后，可以對角色的權(quán)限進行維護，對權(quán)限進行添加或撤銷。添加權(quán)限使用GRANT語句，與角色 授權(quán)相同。撤銷角色或角色權(quán)限使用REVOKE語句。

修改了角色的權(quán)限，會影響擁有該角色的賬戶的權(quán)限。

撤銷角色權(quán)限的SQL語法如下

REVOKE privileges ON tablename FROM 'rolename';

現(xiàn)在我們給manager在加一個delete的權(quán)限，然后把這個權(quán)限再收回

刪除角色

當我們需要對業(yè)務(wù)重新整合的時候，可能就需要對之前創(chuàng)建的角色進行清理，刪除一些不會再使用的角 色。刪除角色的操作很簡單，你只要掌握語法結(jié)構(gòu)就行了。

DROP ROLE role [,role2]...

注意， 如果你刪除了角色，那么用戶也就失去了通過這個角色所獲得的所有權(quán)限 。

給用戶賦予角色

角色創(chuàng)建并授權(quán)后，要賦給用戶并處于 激活狀態(tài) 才能發(fā)揮作用。給用戶添加角色可使用GRANT語句，語 法形式如下：

GRANT role [,role2,...] TO user [,user2,...];

在上述語句中，role代表角色，user代表用戶。可將多個角色同時賦予多個用戶，用逗號隔開即可。

例子：創(chuàng)建一個用戶叫wang5 然后賦予角色manager，操作如下

用wang5登錄并操作

賦予wang5角色manager 注意這個是通過root用戶實現(xiàn)的

然后通過wang5登錄查看數(shù)據(jù)庫

此時還是看不到dbtest1，這是怎么回事呢？原來我們需要激活角色

激活角色

方式1：使用set default role 命令激活角色

SET DEFAULT ROLE ALL TO 'kangshifu'@'localhost';

現(xiàn)在激活manager角色

然后再通過wang5用戶登錄查看

激活方式2：將activate_all_roles_on_login設(shè)置為ON

默認情況：

設(shè)置 SET GLOBAL activate_all_roles_on_login=ON;

這條 SQL 語句的意思是，對 所有角色永久激活 。運行這條語句之后，用戶才真正擁有了賦予角色的所有 權(quán)限。

那么現(xiàn)在wang5已經(jīng)被賦予manager角色，我們知道m(xù)anager角色只是有select的權(quán)限。我們做如下操作

撤銷用戶的角色

REVOKE role FROM user;

比如撤銷 wang5的manager角色，通過root用戶

再通過wang5登錄看效果

推薦學(xué)習(xí)：mysql視頻教程