MySQL 8.0引入角色机制,通过CREATE ROLE创建角色,GRANT授予权限,再将角色分配给用户,实现用户→角色→权限的三层管理,简化批量授权与回收。
MySQL通过权限系统中的角色(Role)功能来管理用户与权限的对应关系。从 MySQL 8.0 开始,正式支持角色机制,允许将一组权限打包为角色,并分配给一个或多个用户,从而简化权限管理。
使用 CREATE ROLE 命令创建角色:
CREATE ROLE 'role_name';
例如,创建一个名为
developer
CREATE ROLE 'developer';
使用 GRANT 命令为角色赋予具体权限:
GRANT SELECT, INSERT, UPDATE ON mydb.* TO 'developer';
也可以授予全局权限或其他对象权限,如存储过程、视图等。
先创建用户(如果尚未存在):
CREATE USER 'user1'@'localhost' IDENTIFIED BY 'password';
然后将角色授予该用户:
GRANT 'developer' TO 'user1'@'localhost';
用户登录后,默认可能不会自动激活被授予的角色。需要设置默认角色:
SET DEFAULT ROLE 'developer' TO 'user1'@'localhost';
这样用户登录时会自动激活
developer
或者在授权的同时指定默认角色:
GRANT 'developer' TO 'user1'@'localhost';
SET DEFAULT ROLE 'developer' FOR 'user1'@'localhost';
用户可以在会话中手动切换角色:
SET ROLE 'developer';
也可以切换为多个角色或禁用角色:
SET ROLE NONE;
SET ROLE ALL EXCEPT 'admin';
查看某个用户被授予了哪些角色:
SHOW GRANTS FOR 'user1'@'localhost';
查看当前生效的权限(包括角色带来的权限):
SHOW GRANTS;
撤销用户的角色:
REVOKE 'developer' FROM 'user1'@'localhost';
撤销角色本身的权限:
REVOKE INSERT ON mydb.* FROM 'developer';
删除角色前需确保没有用户正在使用它:
DROP ROLE 'developer';
基本上就这些操作。通过角色机制,可以实现“用户 → 角色 → 权限”的三层管理结构,便于批量授权与权限回收,尤其适合团队或系统中存在多种职能用户的场景。
以上就是mysql如何实现角色与用户的对应关系的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
828
收藏
