Hướng dẫn how do i edit a user in mysql? - làm cách nào để chỉnh sửa người dùng trong mysql?

MySQL là một cơ sở dữ liệu quan hệ đối tượng, nguồn mở được xây dựng với tốc độ và độ tin cậy trong tâm trí. Cộng đồng nhà phát triển lớn và tích cực của nó đã tạo ra nhiều ứng dụng, công cụ và thư viện của bên thứ ba mở rộng chức năng MySQL.

Các đặc quyền được cấp cho người dùng MySQL xác định những hoạt động mà người dùng có thể thực hiện. Đặc quyền MySQL được tổ chức cho phù hợp:

• Các đặc quyền quản trị cho phép người dùng quản lý các hoạt động của chính máy chủ MySQL, bao gồm các đặc quyền của người dùng khác. Còn được gọi là đặc quyền toàn cầu. allow users to manage the operations of the MySQL server itself, including the privileges of other users. Also known as global privileges.

• Các đặc quyền cơ sở dữ liệu cho phép người dùng quản lý một cơ sở dữ liệu cụ thể và tất cả các đối tượng trong cơ sở dữ liệu đó. Chúng có thể được cấp trên toàn cầu hoặc chỉ cho cơ sở dữ liệu cụ thể. allow users to manage a specific database and all the objects within that database. These can be granted globally or just for specific databases.

• Đặc quyền đối tượng cơ sở dữ liệu cho phép người dùng quản lý các đối tượng cụ thể trong cơ sở dữ liệu. Các đặc quyền này có thể được cấp cho các đối tượng cụ thể trong cơ sở dữ liệu, cho toàn bộ cơ sở dữ liệu hoặc toàn cầu. allow users to manage specific objects within databases. These privileges can be granted for specific objects within a database, for an entire database, or globally.

Hạn chế đặc quyền đối với cơ sở dữ liệu do DigitalOcean từ MySQL quản lý

Theo mặc định, các cụm cơ sở dữ liệu MySQL đi kèm với người dùng, doadmin, có quyền truy cập đầy đủ vào mọi cơ sở dữ liệu bạn tạo. Thay vì sử dụng doadmin để truy cập cơ sở dữ liệu, chúng tôi khuyên bạn nên tạo thêm người dùng chỉ có các đặc quyền họ cần, tuân theo nguyên tắc đặc quyền ít nhất.

MySQL đặt các đặc quyền dựa trên tên tài khoản, bao gồm tên người dùng và tên máy chủ ở định dạng

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;

        
    

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;

        
    

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;

        
    

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;

        
    

Để đảm bảo tính ổn định của nền tảng, cơ sở dữ liệu MySQL quản lý DigitalOcean có một số hạn chế mặc định đối với các đặc quyền của người dùng không thể thay đổi. Người dùng không thể chèn hoặc chỉnh sửa bất kỳ cơ sở dữ liệu nào sau đây, nhưng có thể chọn từ họ:

•     
          
              
  GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;
  
          
      
  

  4

•     
          
              
  GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;
  
          
      
  

  5

•     
          
              
  GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;
  
          
      
  

  6

•     
          
              
  GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;
  
          
      
  

  7

Người dùng trên cơ sở dữ liệu MySQL được quản lý DigitalOcean không thể chèn, chỉnh sửa hoặc chọn từ cơ sở dữ liệu

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;

        
    

Hiện tại, bạn có thể thay đổi các đặc quyền của người dùng trong bảng điều khiển, vì vậy để làm như vậy bạn cần sử dụng máy khách MySQL dòng lệnh như

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;

        
    

Cấp đặc quyền

Để cấp tất cả các đặc quyền trên cơ sở dữ liệu cụ thể cho người dùng, bạn có thể sử dụng các lệnh sau:

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%';

        
    

Bạn không thể tạo người dùng quản trị bổ sung. Tuy nhiên, bạn có thể cung cấp cho người dùng quyền truy cập đầy đủ vào tất cả các cơ sở dữ liệu mà bạn đã tạo bằng cách chạy lệnh

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

Để cấp cho một đặc quyền quản trị người dùng cho một cơ sở dữ liệu cụ thể, bạn cũng phải cung cấp cho họ đặc quyền

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

    
        
            
GRANT ALL ON example_database.* TO 'example_user'@'%' WITH GRANT OPTION;

        
    

Để cấp cho người dùng chỉ đọc các đặc quyền trên cơ sở dữ liệu, bạn có thể sử dụng lệnh sau:

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

Để cấp đặc quyền của người dùng trên một bảng cụ thể trong cơ sở dữ liệu, bạn có thể sử dụng lệnh sau:

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';
mysql> GRANT INSERT ON example_database.example_table TO 'example_user'@'%';

        
    

Việc cấp các đặc quyền bổ sung cho người dùng không xóa bất kỳ đặc quyền hiện có nào. Để loại bỏ các đặc quyền hiện có, hãy sử dụng lệnh

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

Thu hồi đặc quyền

Thu hồi các đặc quyền khá giống với việc cấp chúng. Để thu hồi các đặc quyền của người dùng, hãy sử dụng cú pháp lệnh

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

    
        
            
REVOKE ALL ON example_database FROM 'example_user'@'%';

        
    

Nếu người dùng đã có đặc quyền và bạn muốn thu hồi chúng nhưng vẫn cho phép người dùng đọc cơ sở dữ liệu, bạn có thể sử dụng lệnh sau:

    
        
            
REVOKE ALL ON example_database FROM 'example_user'@'%';
mysql> GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

Xem các đặc quyền

Để xem các đặc quyền cho người dùng hiện tại, bạn có thể sử dụng lệnh

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

    
        
            
SHOW GRANTS;
+---------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for [email protected]%                                                                                                                              |
+---------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT CREATE, DROP, PROCESS, SHOW DATABASES, REPLICATION CLIENT, CREATE USER, CREATE ROLE, DROP ROLE ON *.* TO "doadmin"@"%" WITH GRANT OPTION |
| GRANT ROLE_ADMIN ON *.* TO "doadmin"@"%" WITH GRANT OPTION                                                                                                        |
| GRANT ALL PRIVILEGES ON "defaultdb".* TO "doadmin"@"%" WITH GRANT OPTION                                                                                          |
| GRANT SELECT ON "mysql".* TO "doadmin"@"%" WITH GRANT OPTION                                                                                                      |
| GRANT SELECT ON "sys".* TO "doadmin"@"%" WITH GRANT OPTION                                                                                                        |
| GRANT SELECT ON "metrics_user_telegraf".* TO "doadmin"@"%" WITH GRANT OPTION                                                                                      |
| GRANT SELECT ON "performance_schema".* TO "doadmin"@"%" WITH GRANT OPTION   
+---------------------------------------------------------------------------------------------------------------------------------------------------+
7 rows in set (0.07 sec)

        
    

Để xem các khoản tài trợ cho người dùng khác, bạn có thể sử dụng

    
        
            
GRANT SELECT ON example_database TO 'example_user'@'%';

        
    

    
        
            
SHOW GRANTS FOR 'example_user';
+--------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for [email protected]%                                                                                                                              |
+--------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT CREATE, DROP, RELOAD, PROCESS, SHOW DATABASES, REPLICATION CLIENT, CREATE USER ON *.* TO "example_user"@"%" WITH GRANT OPTION |
| GRANT ROLE_ADMIN ON *.* TO "example_user"@"%" WITH GRANT OPTION                                                                                        |
| GRANT ALL PRIVILEGES ON "defaultdb".* TO "example_user"@"%" WITH GRANT OPTION                                                                          |
| GRANT SELECT ON "mysql".* TO "example_user"@"%" WITH GRANT OPTION                                                                                      |
| GRANT SELECT ON "sys".* TO "example_user"@"%" WITH GRANT OPTION                                                                                        |
| GRANT SELECT ON "metrics_user_telegraf".* TO "example_user"@"%" WITH GRANT OPTION                                                                      |
| GRANT SELECT ON "performance_schema".* TO "example_user"@"%" WITH GRANT OPTION                                                                         |
+--------------------------------------------------------------------------------------------------------------------------------------------------------+
7 rows in set (0.00 sec)

        
    

Tài nguyên

Để biết thêm thông tin về các đặc quyền MySQL và cách chúng hoạt động, hãy xem các đặc quyền do MySQL cung cấp.

Làm cách nào để quản lý người dùng trong MySQL?

Làm cách nào để thay đổi tên người dùng và mật khẩu MySQL?

Làm cách nào để chỉnh sửa cơ sở dữ liệu MySQL?

Người dùng thay đổi trong MySQL là gì?