1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
| ==mysql权限==
----
==usage== 连接登陆权限,仅限数据库登陆,默认自动授于
-----
==file== 拥有file权限才可以执行select .. into outfile和load data infile ... 不建议授权给管理员以外的用户
-----
==super== 允许用户终止任何查询;修改全局变量SET的语句,例如:change master,purge master logs,不建议授权给管理员以外的用户
------
==select== 用户查询权限
-----
==insert== 用户插入数据权限
-----
==update== 用户update table权限
-----
==delete== 用户删除表中的记录
-----
==alter== 用户alter table权限
-----
==alter routine== 可以使用{alter|drop}{procedure|function}
-----
==create== 创建数据库及表
-----
==drop== 删除库,表,索引,视图等
-----
==create routine== 可以使用create {procedure|function},自动授予alter routine权限
-----
==create temporary tables== 例如:create temporary table tt1(id int);
-----
==create view== 必须有create view的权限,才可以使用create view
-----
==create user== 要使用CREATE USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。例如:mysql> grant create user on *.* to 'root′@'localhost';或:mysql> grant insert on *.* to root@localhost;
-----
==show databases== 没有show databases 权限只能看到自己数据库
-----
==show view== 没有show view 权限不能使用show create view name
-----
==index== 必须拥有index权限才可以执行{create|drop} index 例如:create index lx_shop on shop(article); drop index lx_shop on shop;
-----
==execute== 执行存在的functions,procedures
-----
==event== 使用频率较低建议使用root用户进行创建和维护。要使event起作用,mysql常量GLOBAL event_scheduler必须为1或on 例如:show global variables like 'event_scheduler';
-----
==lock tables== 必须拥有lock tables权限,才可以使用。例如:lock tables a1 read; unlock tables;
-----
==references== 有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。
-----
==reload== 必须拥有reload才可以执行flush{tables|logs|privileges}
-----
==replication client== 拥有此权限可以查询master server,slave server状态
-----
==replication slave== 主服务起可以查看从服务器,从服务器可以从主服务器读取二进制日志
-----
==shutdown== 关闭mysql权限。例如:mysqladmi shutdown
-----
==grant option== 可以将自己拥有的权限授予其他用户(仅限自己拥有的权限)。
-----
==process== 拥有这个权限,用户可以执行show processlist。默认每个用户都有show processlist的执行权限,但是只能看到自己本用户的进程
-----
==all privileges== 所有的权限,可以带着with grant option 例如:grant all privileges om db1.* to 'user'@'localhost' with grant option;
-----
|