• GRANT
    • 语法图
    • 示例
    • MySQL 兼容性
    • 另请参阅

    GRANT

    GRANT <privileges> 语句用于为 TiDB 中已存在的用户分配权限。TiDB 中的权限系统同 MySQL 一样,都基于数据库/表模式来分配凭据。

    语法图

    GrantStmt:

    GrantStmt

    PrivElemList:

    PrivElemList

    PrivElem:

    PrivElem

    PrivType:

    PrivType

    ObjectType:

    ObjectType

    PrivLevel:

    PrivLevel

    UserSpecList:

    UserSpecList

    示例

    1. mysql> CREATE USER newuser IDENTIFIED BY 'mypassword';
    2. Query OK, 1 row affected (0.02 sec)
    4. mysql> GRANT ALL ON test.* TO 'newuser';
    5. Query OK, 0 rows affected (0.03 sec)
    7. mysql> SHOW GRANTS FOR 'newuser';
    8. +-------------------------------------------------+
    9. | Grants for newuser@%                            |
    10. +-------------------------------------------------+
    11. | GRANT USAGE ON *.* TO 'newuser'@'%'             |
    12. | GRANT ALL PRIVILEGES ON test.* TO 'newuser'@'%' |
    13. +-------------------------------------------------+
    14. 2 rows in set (0.00 sec)

    MySQL 兼容性

    • 与 MySQL 类似,USAGE 权限表示登录 TiDB 服务器的能力。
    • 目前不支持列级权限。
    • 与 MySQL 类似,不存在 NO_AUTO_CREATE_USER sql 模式时,GRANT 语句将在用户不存在时自动创建一个空密码的新用户。删除此 sql-mode(默认情况下已启用)会带来安全风险。

    另请参阅

    • REVOKE
    • SHOW GRANTS
    • Privilege Management