模拟角色,实现类似用户组管理

Mysql 5.7.18 利用 MySQL proxies_priv(模拟角色)实现类似用户组管理,5.7.18proxies_priv

利用 MySQL proxies_priv(模拟角色)实现类似用户组管理

角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。 

MySQL5.7.X以后可以模拟角色(Role)的功能,通过mysql.proxies_priv模拟实现

本文参考自:

1、配置proxy

mysql> show variables like “%proxy%”;
#查看当前proxy是否开启,下图表示没有开启

图片 1

mysql> set global check_proxy_users =on; #开启proxy 下图表示已开启

mysql> set global mysql_native_password_proxy_users = on;

图片 2

mysql> exit

Bye
#以上设置参数,对当前会话无效,需要退出后重新登录,或直接设置到my.cnf中去

2、创建用户

mysql> create user will_dba; #类似组

mysql> create user ‘will’;

mysql> create user ‘tom’;
#密码就不设置了,如需设置密码后面加上identified by ‘123’

3、将will_dba的权限映射(map)到will,tom

mysql> grant proxy on will_dba to will;

mysql> grant proxy on will_dba to tom;

4、给will_dba(模拟的Role)赋予实际权限

mysql> grant select on *.* to will_dba;

5、查看 will_dba 的权限

mysql> show grants for will_dba;

图片 3

6、查看will,和tom 的权限

mysql> show grants for will;

图片 4

mysql> show grants for tom;

图片 5

7、查看 proxies_priv的权限

mysql> mysql> select * from mysql.proxies_priv;

图片 6

8、验证

使用will和tom用户查看数据库

[[email protected]
~]# mysql -utom -p

mysql> show databases; #tom用户我们之前没有赋予权限,但这里可以查看

mysql> show tables;

mysql> select * from user\G

图片 7

图片 8

图片 9

mysql.proxies_priv仅仅是对Role的模拟,和Oracle的角色还是有所不同.官方称呼为Role
like

MySQL5.6.X 模拟Role功能需要安装插件,具体方法请参考:

 

5.7.18 利用 MySQL
proxies_priv(模拟角色)实现类似用户组管理,5.7.18proxies_priv 利用
MySQL proxies_priv (模拟角色)实现类似用户组管理 角色…

图片 10

mysql>
show grants for tom;

2、创建用户

图片 11

图片 12

mysql>
grant proxy on will_dba to will;

[root@test-1
~]# mysql -utom -p

mysql>
show grants for will_dba;

6、查看will,和tom 的权限

使用will和tom用户查看数据库

mysql>
create user ‘will’;

利用 MySQL proxies_priv(模拟角色)实现类似用户组管理

5、查看 will_dba 的权限

mysql>
show tables;

mysql>
show grants for will;

mysql>
show grants for will;

MySQL5.7.X以后可以模拟角色(Role)的功能,通过mysql.proxies_priv模拟实现

mysql>
show variables like “%proxy%”; #查看当前proxy是否开启,下图表示没有开启

3、将will_dba的权限映射(map)到will,tom

图片 13

图片 14

mysql>
create user ‘will’;

图片 15

1、配置proxy

1、配置proxy

6、查看will,和tom 的权限

图片 16

mysql>
grant select on *.* to will_dba;

本文参考自:

图片 10

8、验证

mysql> show databases;
#tom用户我们之前没有赋予权限,但这里可以查看

7、查看 proxies_priv的权限

mysql>
exit

mysql>
exit

3、将will_dba的权限映射(map)到will,tom

mysql> show databases;
#tom用户我们之前没有赋予权限,但这里可以查看

4、给will_dba(模拟的Role)赋予实际权限

 

mysql> set global
check_proxy_users =on; #开启proxy 下图表示已开启

mysql.proxies_priv仅仅是对Role的模拟,和Oracle的角色还是有所不同.官方称呼为Role like

8、验证

mysql>
mysql> select * from mysql.proxies_priv;

MySQL5.6.X 模拟Role功能需要安装插件,具体方法请参考:

图片 11

mysql>
set global mysql_native_password_proxy_users = on;

mysql>
create user will_dba; #类似组

图片 12

图片 20

MySQL5.7.X以后可以模拟角色(Role)的功能,通过mysql.proxies_priv模拟实现

mysql>
show grants for will_dba;

mysql.proxies_priv仅仅是对Role的模拟,和Oracle的角色还是有所不同.官方称呼为Role like

角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。 

https://dev.mysql.com/doc/refman/5.6/en/pluggable-authentication.html

https://dev.mysql.com/doc/refman/5.6/en/pluggable-authentication.html

 

使用will和tom用户查看数据库

图片 16

mysql>
select * from user\G

mysql>
mysql> select * from mysql.proxies_priv;

MySQL5.6.X 模拟Role功能需要安装插件,具体方法请参考:

本文参考自:

mysql>
grant select on *.* to will_dba;

Bye #以上设置参数,对当前会话无效,需要退出后重新登录,或直接设置到my.cnf中去

mysql> set global
check_proxy_users =on; #开启proxy 下图表示已开启

[root@test-1
~]# mysql -utom -p

mysql>
show variables like “%proxy%”; #查看当前proxy是否开启,下图表示没有开启

mysql>
grant proxy on will_dba to tom;

https://dev.mysql.com/doc/refman/5.6/en/proxy-users.html

7、查看 proxies_priv的权限

Bye #以上设置参数,对当前会话无效,需要退出后重新登录,或直接设置到my.cnf中去

2、创建用户

图片 13

图片 23

mysql> create user ‘tom’;
#密码就不设置了,如需设置密码后面加上identified by ‘123’

https://dev.mysql.com/doc/refman/5.6/en/proxy-users.html

图片 23

mysql>
select * from user\G

mysql>
grant proxy on will_dba to will;

图片 20

mysql>
show tables;

角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。 

4、给will_dba(模拟的Role)赋予实际权限

图片 15

利用 MySQL proxies_priv(模拟角色)实现类似用户组管理

5、查看 will_dba 的权限

mysql>
set global mysql_native_password_proxy_users = on;

图片 14

mysql>
grant proxy on will_dba to tom;

mysql>
create user will_dba; #类似组

mysql>
show grants for tom;

mysql> create user ‘tom’;
#密码就不设置了,如需设置密码后面加上identified by ‘123’