Odbieranie uprawnień użytkownikowi poleceniem REVOKE

Stronę tą wyświetlono już: 193 razy

Czasami trzeba nadać użytkownikowi pewne większe uprawnienia, aby po chwili zastanowienia odebrać mu część przypisanych mu uprawnień. Oto jak można ograniczyć uprawnienia użytkownikowi library, którego już wcześniej utworzyłem:

mysql> REVOKE ALTER, DROP ON library.* FROM library@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye

Czas zalogować się i spróbować przekroczyć swoje uprawnienia, próbując usunąć tabelę z bazy danych:

>mysql -u library -p
Enter password: ************
Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 16
Server version: 5.6.23 MySQL Community Server (GPL)

Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

mysql> use library
Database changed

mysql> drop table books;
ERROR 1142 (42000): DROP command denied to user 'library'@'localhost' for table
'books'
mysql>

Jak widać udało się odebrać użytkownikowi prawa do usuwania tabel, czy rekordów z bazy danych.

Komentarze