GRANTステートメントを実行して、アカウントに権限を付与できます。
GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON priv_level
ユーザーに [auth_option]
[WITH {GRANT OPTION}] パラメーター
priv_type: 付与する権限の型。 詳細については、「データベース権限モデル」をご参照ください。colum_list: オプションです。priv_typeパラメーターがSELECTに設定されている場合、列の名前を入力して、これらの列にSELECT権限を付与できます。priv_level: 付与する権限のレベル。*.*: クラスターレベル。db_name.*: データベースレベル。db_name.table_nameまたはtable_name: テーブルレベル。
注意事項
grantステートメントを実行して他のアカウントに権限を付与するには、GRANT OPTION権限が必要です。
例:
- account2にクラスターレベルの
すべての権限を付与します。すべてON * を許可してください。* 'account2'; - データベースレベルの
すべてのアクセス許可をaccount3に付与します。すべてを承認してください。* 'account3'; GRANTステートメントを実行してアカウントを作成し、アクセス許可を付与します。たとえば、クラスターレベルのデータ操作権限を持つアカウントを作成します。
GRANT insert、select、update、delete on *.* to 'test' @ '%' identified by 'Testpassword1';データベースレベルのデータ操作権限を持つアカウントを作成します。
'Testpassword123' で識別される 'test123' にadb_demo.* で挿入、選択、更新、削除を許可します。- 指定した列に対して
SELECT権限を持つアカウントを作成します。GRANT select (customer_id、sex) ON customer TO 'test321 'identified by 'Testpassword321;