GRANT <privileges>
GRANT <privileges>
语句用于为 TiDB 中已存在的用户分配权限。TiDB 中的权限系统同 MySQL 一样,都基于数据库/表模式来分配凭据。
语法图
GrantStmt:
PrivElemList:
PrivElem:
PrivType:
ObjectType:
PrivLevel:
UserSpecList:
示例
mysql> CREATE USER newuser IDENTIFIED BY 'mypassword';
Query OK, 1 row affected (0.02 sec)
mysql> GRANT ALL ON test.* TO 'newuser';
Query OK, 0 rows affected (0.03 sec)
mysql> SHOW GRANTS FOR 'newuser';
+-------------------------------------------------+
| Grants for newuser@% |
+-------------------------------------------------+
| GRANT USAGE ON *.* TO 'newuser'@'%' |
| GRANT ALL PRIVILEGES ON test.* TO 'newuser'@'%' |
+-------------------------------------------------+
2 rows in set (0.00 sec)
MySQL 兼容性
- 与 MySQL 类似,
USAGE
权限表示登录 TiDB 服务器的能力。 - 目前不支持列级权限。
- 与 MySQL 类似,不存在
NO_AUTO_CREATE_USER
sql 模式时,GRANT
语句将在用户不存在时自动创建一个空密码的新用户。删除此 sql-mode(默认情况下已启用)会带来安全风险。