MySQL如何新建用户并授权

mysql> SELECT VERSION();                     -- 查看MySQL版本 
+-----------+
| VERSION() |
+-----------+
| 5.7.18    |
+-----------+
1 row in set (0.00 sec)

mysql> select user,host from mysql.user;      -- 查询MySQL的所有用户信息
+-----------+-----------+
| user      | host      |
+-----------+-----------+
| mysql.sys | localhost |
| root      | localhost |
+-----------+-----------+
2 rows in set (0.00 sec)

mysql> SHOW GRANTS FOR 'root'@'localhost';    -- 查看'root'@'localhost'对应的权限
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION        |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> 

其中'root'@'localhost'对应的权限解释

这些是 MySQL 数据库中的授权语句，用于授予用户权限。下面是这些语句的解释：

1. GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION:
   1.GRANT ALL PRIVILEGES：授予所有权限给指定的用户。
   2.ON *.*：作用于所有的数据库和表。
   3.TO 'root'@'localhost'：将权限授予用户名为 'root'、主机名为 'localhost' 的用户。
   4.WITH GRANT OPTION：授予该用户授权其他用户的权限。
2. GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION:
   1.GRANT PROXY：授予用户代理权限，允许用户以其他用户的身份进行数据库操作。
   2.ON ''@''：代理用户为空，即允许任何用户代理任何其他用户。
  3.TO 'root'@'localhost'：将代理权限授予用户名为 'root'、主机名为 'localhost' 的用户。
  4.WITH GRANT OPTION：授予该用户授权其他用户的权限。
总结起来，这些语句的作用是授予用户 'root'@'localhost' 所有的数据库和表的权限，并允许该用户授权其他用户。同时，还授予了用户 'root'@'localhost' 代理任何用户进行数据库操作的权限。

SHOW GRANTS FOR ‘root'@‘%'; 

1.创建用户
   create user 'wmlc_dev'@'%' identified by '123456';
   创建用户名为wmlc_dev，密码是123456的用户（wmlc_dev，123456可指定），'wmlc_dev'@'%' 里的%是指允许从任何主机（'%'）连接；
   如果要是指定主机的话可以把%换为要指定的IP即可
2.授予权限
   grant select, insert, update, delete on wmlc.* to 'wmlc_dev'@'%';
   授予用户名为wmlc_dev，数据库为` wmlc `的查询、插入、更新和删除操作的权限。（wmlc 是数据库名称，可指定）;
   如果想授予新用户在所有数据库和所有表上选择和锁定表的权限的话可改、 wmlc.* 为  *.* 即可
3.刷新权限缓存
   flush privileges;
4.做连接测试。

mysql> CREATE DATABASE wmlc CHARACTER SET utf8;     -- 创建我们需要的数据库
Query OK, 1 row affected (0.00 sec)

mysql> show databases;                              -- 查询数据库
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
| wmlc               |
| yeb                |
+--------------------+
6 rows in set (0.02 sec)

mysql> create user 'wmlc_dev'@'%' identified by '123456';  -- 创建新用户
Query OK, 0 rows affected (0.01 sec)

mysql> select user,host from mysql.user;                 
+-----------+-----------+
| user      | host      |
+-----------+-----------+
| wmlc_dev  | %         |
| mysql.sys | localhost |
| root      | localhost |
+-----------+-----------+
3 rows in set (0.00 sec)

mysql> grant select, insert, update, delete on wmlc.* to 'wmlc_dev'@'%';    -- 给新用户授权
Query OK, 0 rows affected (0.00 sec)

mysql> SHOW GRANTS FOR 'wmlc_dev'@'%';          --查询新用户的权限
+--------------------------------------------------------------------+
| Grants for wmlc_dev@%                                              |
+--------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wmlc_dev'@'%'                               |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `wmlc`.* TO 'wmlc_dev'@'%' |
+--------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql>  flush privileges;                          -- 刷新
Query OK, 0 rows affected (0.02 sec)

mysql> exit;
Bye
root@43e97fa6b64f:/# mysql -uwmlc_dev -p123456      -- 测试创建的新账号是否可以登录
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.7.18 MySQL Community Server (GPL)

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| wmlc               |
+--------------------+
2 rows in set (0.01 sec)

mysql> use wmlc;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

mysql> CREATE TABLE `t_sys_user`  (
    ->   `id` int(11) NOT NULL,
    ->   `username` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '',
    ->   PRIMARY KEY (`id`) USING BTREE
    -> ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;
-- 当我们创建表时会发现没有权限创建
ERROR 1142 (42000): CREATE command denied to user 'wmlc_dev'@'localhost' for table 't_sys_user'

-- 在添加两个权限 CREATE：允许创建新的数据库和表。DROP：允许删除数据库和表。（添加权限需要切换回可以添加权限的账号，这里我就不做过多介绍了，我是又切换回root账号进行授权的
mysql> grant CREATE, DROP on wmlc.* to 'wmlc_dev'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> SHOW GRANTS FOR 'wmlc_dev'@'%'; 
+----------------------------------------------------------------------------------+
| Grants for wmlc_dev@%                                                            |
+----------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wmlc_dev'@'%'                                             |
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON `wmlc`.* TO 'wmlc_dev'@'%' |
+----------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql>  flush privileges;
Query OK, 0 rows affected (0.02 sec)
-- 然后在重新登录到我们新建的wmlc_dev账号登录操作就可以了
mysql> DROP TABLE IF EXISTS `t_sys_user`;
Query OK, 0 rows affected (0.00 sec)

mysql> CREATE TABLE `t_sys_user`  (
    ->   `id` int(11) NOT NULL,
    ->   `username` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '',
    ->   PRIMARY KEY (`id`) USING BTREE
    -> ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;
Query OK, 0 rows affected (0.01 sec)

要删除MySQL用户的某些权限，您可以使用以下方法：

 1.登录到MySQL服务器，使用root用户身份打开命令行终端窗口(有其它授权账号也可以)。
 2.确定要删除权限的用户。如果要删除多个用户的权限，请在每个用户名下重复以下步骤。
 3.运行以下命令以撤销用户在特定数据库上的特定权限
   REVOKE <privilege> ON <database_name>.<table_name> FROM '<user_name>@<host>';
 其中，<privilege>是要撤销的权限，如SELECT、INSERT、UPDATE、DELETE等。
      <database_name>是要撤销权限的数据库名称，
      <table_name>是要撤销权限的表名称，
      <user_name>是要删除权限的用户名，
      <host>是用户的主机名。
      
例如，如果要删除名为 wmlc_dev 的用户在名为 wmlc 的数据库中所有表的CREATE和DROP 权限，可以运行以下命令：
REVOKE  CREATE, DROP ON wmlc.* FROM 'wmlc_dev'@'%';
运行以下命令以刷新权限，以便更改生效：
FLUSH PRIVILEGES;
完成上述步骤后，指定用户的特定权限应该已被删除。
请注意，如果删除了一个用户在所有数据库和表上的所有权限，该用户将无法连接到MySQL服务器。

-- 我们这里删除了刚才我们添加两个权限 CREATE：允许创建新的数据库和表。DROP：允许删除数据库和表
mysql> REVOKE  CREATE, DROP ON wmlc.* FROM 'wmlc_dev'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> SHOW GRANTS FOR 'wmlc_dev'@'%';
+--------------------------------------------------------------------+
| Grants for wmlc_dev@%                                              |
+--------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wmlc_dev'@'%'                               |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `wmlc`.* TO 'wmlc_dev'@'%' |
+--------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql>  flush privileges;
Query OK, 0 rows affected (0.00 sec)

-- 假设新用户名为'wmlc_dev'@'%'
mysql> SHOW GRANTS FOR 'wmlc_dev'@'%';
-- 添加权限（创建数据库/表,删除数据库/表,查询,添加,修改,删除）
mysql> grant CREATE, DROP, select, insert, update, delete on *.* to 'develop'@'%';
-- 撤销用户的所有权限
mysql> REVOKE ALL PRIVILEGES ON *.* FROM 'wmlc_dev'@'%';
mysql> FLUSH PRIVILEGES;
 
-- 删除用户在授权表中的记录（如果直接在授权表中添加了记录）
mysql> DELETE FROM mysql.user WHERE User='wmlc_dev' AND Host='%';
mysql> FLUSH PRIVILEGES;