在MySQL中创建新用户并赋予其对一个数据库的完全访问权限

试试这个来创建用户：

CREATE USER 'user'@'hostname';

尝试以下操作以授予它对数据库dbTest的访问权限：

GRANT ALL PRIVILEGES ON dbTest.* To 'user'@'hostname' IDENTIFIED BY 'password';

如果您在同一台机器上运行访问MySQL的代码/站点，主机名将localhost。

现在，分解。

GRANT-这是用于创建用户和授予数据库、表等权限的命令。

ALL PRIVILEGES-这告诉它用户将拥有所有标准权限。但是，这不包括使用GRANT命令的权限。

dbtest.*-这说明MySQL将这些权限应用于整个dbtest数据库。如果您愿意，您可以将*替换为特定的表名或存储例程。

TO 'user'@'hostname'-'user'是您正在创建的用户帐户的用户名。注意：您必须在其中包含单引号。'host name'告诉MySQL用户可以从哪个主机连接。如果您只希望它来自同一台机器，请使用localhost

IDENTIFIED BY 'password'-正如您所猜到的，这将设置该用户的密码。

您可以使用创建用户语句创建新用户，并使用赠款授予他们权限。

创建用户并授予数据库的所有权限。

登录MySQL：

mysql -u root

现在创建并授予

GRANT ALL PRIVILEGES ON dbTest.* To 'user'@'hostname' IDENTIFIED BY 'password';

匿名用户（仅限本地测试）

或者，如果您只想授予对数据库的完全无限制访问权限（例如，在本地计算机上对测试实例），您可以授予匿名用户访问权限，如下所示：

GRANT ALL PRIVILEGES ON dbTest.* To ''@'hostname'

注意

这对于开发中的垃圾数据很好。不要对任何你关心的东西这样做。

如果您想创建一个新用户，下面的命令将起作用，让他访问您localhost上的特定数据库（不是MySQL中的所有数据库）。

GRANT ALL PRIVILEGES ON test_database.* TO 'user'@'localhost' IDENTIFIED BY 'password';

这将向localhost上的该用户授予对一个数据库test_database（在您的情况下为dbTest）的所有权限。

通过运行以下命令检查上述命令向该用户颁发的权限。

SHOW GRANTS FOR 'user'@'localhost'

以防万一，如果您想将用户访问权限限制为仅一个表

GRANT ALL ON mydb.table_name TO 'someuser'@'host';

语法

要在MySQL/MariaDB 5.7.6及更高版本中创建用户，请使用CREATE USER语法：

CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'new_password';

然后要授予对数据库的所有访问权限（例如my_db），请使用GRANT语法，例如

GRANT ALL ON my_db.* TO 'new_user'@'localhost';

^{其中ALL（priv_type）可以替换为特定权限，例如SELECT、INSERT、UPDATE、ALTER等。}

然后重新加载新分配的权限：

FLUSH PRIVILEGES;

执行

要运行上述命令，您需要运行mysql命令并将它们输入提示符，然后通过quit命令或Ctrl-D注销。

要从shell运行，请使用-e参数（将SELECT 1替换为上述命令之一）：

$ mysql -e "SELECT 1"

或从标准输入打印语句：

$ echo "FOO STATEMENT" | mysql

如果您有上面的访问被拒绝，请指定-u（用于用户）和-p（用于密码）参数，或者对于长期访问，请在~/.my.cnf中设置您的凭据，例如：

[client]
user=root
password=root

外壳集成

对于不熟悉MySQL语法的人，这里有一些方便的shell函数，它们易于记忆和使用（要使用它们，您需要进一步加载包含的shell函数）。

下面是例子：

$ mysql-create-user admin mypass
| CREATE USER 'admin'@'localhost' IDENTIFIED BY 'mypass'


$ mysql-create-db foo
| CREATE DATABASE IF NOT EXISTS foo


$ mysql-grant-db admin foo
| GRANT ALL ON foo.* TO 'admin'@'localhost'
| FLUSH PRIVILEGES


$ mysql-show-grants admin
| SHOW GRANTS FOR 'admin'@'localhost'
| Grants for admin@localhost
| GRANT USAGE ON *.* TO 'admin'@'localhost' IDENTIFIED BY PASSWORD '*6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4' |
| GRANT ALL PRIVILEGES ON `foo`.* TO 'admin'@'localhost'


$ mysql-drop-user admin
| DROP USER 'admin'@'localhost'


$ mysql-drop-db foo
| DROP DATABASE IF EXISTS foo

要使用上述命令，您需要将以下函数复制并粘贴到rc文件（例如.bash_profile）中，然后重新加载shell或源文件。在这种情况下，只需键入source .bash_profile：

# Create user in MySQL/MariaDB.
mysql-create-user() {
[ -z "$2" ] && { echo "Usage: mysql-create-user (user) (password)"; return; }
mysql -ve "CREATE USER '$1'@'localhost' IDENTIFIED BY '$2'"
}


# Delete user from MySQL/MariaDB
mysql-drop-user() {
[ -z "$1" ] && { echo "Usage: mysql-drop-user (user)"; return; }
mysql -ve "DROP USER '$1'@'localhost';"
}


# Create new database in MySQL/MariaDB.
mysql-create-db() {
[ -z "$1" ] && { echo "Usage: mysql-create-db (db_name)"; return; }
mysql -ve "CREATE DATABASE IF NOT EXISTS $1"
}


# Drop database in MySQL/MariaDB.
mysql-drop-db() {
[ -z "$1" ] && { echo "Usage: mysql-drop-db (db_name)"; return; }
mysql -ve "DROP DATABASE IF EXISTS $1"
}


# Grant all permissions for user for given database.
mysql-grant-db() {
[ -z "$2" ] && { echo "Usage: mysql-grand-db (user) (database)"; return; }
mysql -ve "GRANT ALL ON $2.* TO '$1'@'localhost'"
mysql -ve "FLUSH PRIVILEGES"
}


# Show current user permissions.
mysql-show-grants() {
[ -z "$1" ] && { echo "Usage: mysql-show-grants (user)"; return; }
mysql -ve "SHOW GRANTS FOR '$1'@'localhost'"
}

注意：如果您不想在Bash历史记录中留下痕迹（例如密码），请选中：如何防止命令出现在bash历史记录中？

$ mysql -u root -p -e "grant all privileges on dbTest.* to
`{user}`@`{host}` identified by '{long-password}'; flush privileges;"

忽略-p选项，如果mysql用户没有密码或只需按“[enter]”按钮即可通过。带花括号的字符串需要替换为实际值。

对我来说，这奏效了。

CREATE USER 'spowner'@'localhost' IDENTIFIED BY '1234';
GRANT ALL PRIVILEGES ON test.* To 'spowner'@'localhost';
FLUSH PRIVILEGES;

在哪里

• spowner：用户名
• 1234：SPOwner的密码
• 测试：数据库'spowner'有权访问

如果省略host部分，它默认为通配符%，允许所有主机。

CREATE USER 'service-api';

GRANT ALL PRIVILEGES ON the_db.* TO 'service-api' IDENTIFIED BY 'the_password'

SELECT * FROM mysql.user;
SHOW GRANTS FOR 'service-api'

尝试使用在windows机器上运行的mysql工作台在MyQL上创建数据库时遇到此问题。

下面的命令在Linux机器MySQL CLI上工作：

CREATE DATABASE my-database ;
USE my-database ;
GRANT ALL PRIVILEGES ON 'my-database'.* TO 'my_user'@'%' IDENTIFIED BY 'my-password' ;

但在windows机器上运行的mysql工作台上不起作用。我不得不使用下面的命令。请注意

`

符号和该

'

在命令中使用：

CREATE DATABASE `my-database` ;
USE `my-database` ;
GRANT ALL PRIVILEGES ON `my-database`.`*` TO `my_user`@`%` IDENTIFIED BY 'my-password' ;

或

CREATE SCHEMA `my-database` ;
USE `my-database` ;
GRANT ALL PRIVILEGES ON `my-database`.`*` TO `my_user`@`%` IDENTIFIED BY 'my-password' ;