手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

MySQL 5.7.18 利用 MySQL proxies_priv(模拟角色)实现类似用户组管理

[日期:2017-07-18] 来源:Linux社区  作者:imweihao [字体: ]

利用 MySQL proxies_priv(模拟角色)实现类似用户组管理,角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。 

MySQL5.7.X以后可以模拟角色(Role)的功能,通过mysql.proxies_priv模拟实现

1、配置proxy

mysql> show variables like "%proxy%"; #查看当前proxy是否开启,下图表示没有开启

mysql> set global check_proxy_users =on; #开启proxy 下图表示已开启

mysql> set global mysql_native_password_proxy_users = on;

mysql> exit

Bye #以上设置参数,对当前会话无效,需要退出后重新登录,或直接设置到my.cnf中去

2、创建用户

mysql> create user will_dba; #类似组

mysql> create user 'will';

mysql> create user 'tom'; #密码就不设置了,如需设置密码后面加上identified by '123'

3、将will_dba的权限映射(map)will,tom

mysql> grant proxy on will_dba to will;

mysql> grant proxy on will_dba to tom;

4、给will_dba(模拟的Role)赋予实际权限

mysql> grant select on *.* to will_dba;

5、查看 will_dba 的权限

mysql> show grants for will_dba;

6、查看will,和tom 权限

mysql> show grants for will;

mysql> show grants for tom;

7、查看 proxies_priv的权限

mysql> mysql> select * from mysql.proxies_priv;

8、验证

使用willtom用户查看数据库

[root@test-1 ~]# mysql -utom -p

mysql> show databases; #tom用户我们之前没有赋予权限,但这里可以查看

mysql> show tables;

mysql> select * from user\G

mysql.proxies_priv仅仅是对Role的模拟,和Oracle的角色还是有所不同.官方称呼为Role like

MySQL5.6.X 模拟Role功能需要安装插件,具体方法请参考:

https://dev.mysql.com/doc/refman/5.6/en/proxy-users.html

https://dev.mysql.com/doc/refman/5.6/en/pluggable-authentication.html

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-07/145753.htm

linux
相关资讯       MySQL用户组管理 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款