2.3.5 mysql角色管理
--04、用户角色管理
mysql5.7:proxies_priv(模拟角色),可以实现用户組的管理
角色(roLe)可以批量管理用户,同一个角色下面的数据都有相同的权限
mysql 5.7是通过 mysql.proxies_priv来模拟实现。
参数:
check_proxy_users=onmysqL_native_password_proxy_users=on
01.启用 proxy
show variables like '%proxy%'mysql root@localhost:mysql> show variables like '%proxy%'+-----------------------------------+-------+| Variable_name | Value |+-----------------------------------+-------+| check_proxy_users | OFF || mysql_native_password_proxy_users | OFF || proxy_user | || sha256_password_proxy_users | OFF |+-----------------------------------+-------+set global check_proxy_users=onset global mysql_native_password_proxy_users=on
如果永久打开,需要加入到my.cnf参数文件中,重启生效
02.创建用户
create user 'itpux_dba'#类似组/角色create user itpux11create user itpux12create user itpux13
03.将 itpux_dba权限映射到 itpux11/ itpux12
grant proxy on itpux_dba to itpux11grant proxy on itpux_dba to itpux12
04.给 itpux_dba(模拟的role)赋予实际的权限
grant select on itpux.* to itpux_dbaflush privileges;
05.检查权限并测试
show grants for itpux_dbashow grants for itpux11show grants for itpux12show grants for itpux13select * from mysql.proxies_priv
然后分别用4个用户登录测试。
06.代理权限取消
revoke proxy on itpux_dba from itpux11
