Nadawanie uprawnień użytkownikowi poleceniem GRANT
Stronę tą wyświetlono już: 34048 razy
Z poprzednich stron znane powinny być polecenia CREATE USER oraz SHOW GRANTS, pierwsze związane z dodaniem nowego użytkownika a drugie z wyświetlaniem jego uprawnień. Tym razem postaram się przybliżyć sposób, w jaki można nadawać danemu użytkownikowi uprawnienia, co jest możliwe jedynie z poziomu administratora mającego odpowiednie uprawnienia. Oto w jaki sposób można przypisać wcześniej stworzonemu użytkownikowi library łączącego się z hosta localhost wszystkie uprawnienia użytkownika dla bazy danych library oraz wszystkich tabel tejże bazy danych:
mysql> GRANT ALL ON library.* TO library@localhost; Query OK, 0 rows affected (0.00 sec) mysql>
Powyższe polecenie umożliwia używanie następujących poleceń na bazie danych library oraz wszystkich jego tabelach w tej bazie danych zawartych:
- SELECT - umożliwia wyświetlanie zawartości bazy danych;
- INSERT - umożliwia wstawianie nowych rekordów do tabel;
- UPDATE - umożliwia uaktualnianie rekordów znajdujących się w tabelach;
- DELETE - umożliwia usuwanie z tabeli istniejących rekordów;
- INDEX - umożliwia tworzenie i usuwanie indeksów w tabelach;
- ALTER - zmienianie struktury poszczególnych tabel poprzez dodawanie lub modyfikowanie nazwy i typu danych istniejących kolumn;
- CREATE - umożliwia tworzenie tabel i baz danych. W przypadku użytkownika library tworzenie baz danych jest nie możliwe, no chyba że baza danych library zostanie usunięta, wtedy będzie można utworzyć tę bazę danych od nowa;
- DROP - usuwanie baz lub tabel.
Powyższe uprawnienia należą do grupy uprawnień użytkownika. Słowo kluczowe ALL nadaje wszystkie wyżej wymienione uprawnienia danemu użytkownikowi. Oto zapis, który ma takie samo znaczenie co ten z powyższego zapytania:
- GRANT SELECT, INSERT, UPDATE, DELETE, INDEX, ALTER, CREATE, DROP ON library.* TO library@localhost;
Z powyższego kodu można wywnioskować, że uprawnienia można nadawać na wykonywanie określonych poleceń na określonych zasobach dostępnych w MySQL-u, a tymi zasobami są bazy danych oraz tabele w nich znajdujące się.
Uwaga! Przy nadawaniu uprawnień należy się kierować zasadą minimum uprawnień jakie są potrzebne do realizacji zadań, jakie dany użytkownik potrzebuje wykonać.
Istnieje jeszcze grupa uprawnień administratora.
Tytuł:
SQL w mgnieniu oka. Opanuj język zapytań w 10 minut dziennie. Wydanie V
Autor:
Ben Forta
Tytuł:
MS SQL Server. Zaawansowane metody programowania. Wydanie II
Autor:
Adam Pelikant
Tytuł:
SQL w mgnieniu oka. Opanuj język zapytań w 10 minut dziennie. Wydanie V
Autor:
Ben Forta
Tytuł:
Kompletny przewodnik po DAX. Analiza biznesowa przy użyciu Microsoft Excel, SQL Server Analysis Services i Power BI
Autor:
Ferrari Alberto, Russo Marco
Tytuł:
Podstawy języka T-SQL Microsoft SQL Server 2016 i Azure SQL Database
Autor:
Ben-Gan Itzik
Tytuł:
Zapytania w języku T-SQL. w Microsoft SQL Server 2014 i SQL Server 2012
Autor:
Tytuł:
Microsoft SQL Server 2014. Optymalizacja zapytań
Autor:
Benjamin Nevarez
Tytuł:
Egzamin 70-462: Administrowanie bazami danych Microsoft SQL Server 2012. Training Kit
Autor:
Thomas Orin, Ward Peter, Taylop Bob
Tytuł:
Serwer SQL 2008. Administracja i programowanie
Autor:
Danuta Mendrala, Paweł Potasiński, Marcin Szeliga, Damian Widera
Tytuł:
SQL dla każdego
Autor:
Rafe Coburn