MySQL权限的定义

01.作用对象

 库、表

02.权限

 细化到具体命令

03.归属

 每次设定只能有一个“属主”。没有属组或其他 概念

grant all on test.* to test@‘10.0.0.%’ identified by ‘123’;

 grant  --授权命令
 all    --所有权限代表，等价于把所有权限输一遍
 on     --指定作用对象
 test,* --作用对象
 to     --指定用户
 identified by  --指定密码
 PS：grant ，若是用户不存在会自动创建用户

作用对象分解：

 *.*:当前MySQL数据库中所有库中的所有表，全局。（一般为管理员）
 test.*：单库级别，当前test库下的所有表
 test.t1：单表级别，当前test库下的t1表

企业中权限的使用（沟通）

 1.权限范围：指定库or表
 2.使用网段：localhost 或者 其他网段
 3.用户名：按需设置
 4.密码：按需设定
 PS：root权限不可随意给与

讨论：对一个用户在不同级别设置权限，最终权限是什么

测试环境

 mysql> create database test;
 
 mysql> use test
 
 mysql> create table t1 (id int);
 
 mysql> create table t2 (id int);
 
 mysql> create database test01;
 
 mysql> use test01
 
 mysql> create table tt1(id int);
 
 a) mysql> grant select on *.* to test@'10.0.0.%' identified by '123';

 b) mysql> grant insert,delete,update on test.* to test@'10.0.0.%' identified by '123';

 c) mysql> grant all on test.t1 to test@'10.0.0.%' identified by '123';

问：某客户端程序使用test用户从10.0.0.210 登陆到mysql中后

1）对t1表的管理能力

 同时满足授权a b c，所以最终权限为a+b+c

2) 对t2表的管理能力？

 同时满足了授权a b ，所以最终权限为a+b

3）对tt1表的管理能力

 因为只满足授权（a），所以对tt1表只有select权限
 mysql> drop tables tt1;
 ERROR 1142 (42000): DROP command denied 
 mysql> select * from tt1;
 Empty set (0.00 sec)

结论：若在不同级别同时包含某个表的管理能力时，权限是相加关系

不推荐多级定义重复权限

常用授权为单库授权，即test.*