利用 MySQL proxies_priv(模拟角色)实现类似用户组管理
角色(Role)可以用来批量管理用户,同一个角色下的用户,拥有相同的权限。
MySQL5.7.X以后可以模拟角色(Role)的功能,通过mysql.proxies_priv模拟实现
1、配置proxy
1
|
mysql> show variables like "%proxy%" ; #查看当前proxy是否开启,下图表示没有开启 |
1
2
|
mysql> set global check_proxy_users =on; #开启proxy 下图表示已开启 mysql> set global mysql_native_password_proxy_users = on; |
1
2
|
mysql> exit Bye #以上设置参数,对当前会话无效,需要退出后重新登录,或直接设置到my.cnf中去 |
2、创建用户
1
2
3
4
|
mysql> create user will_dba; #类似组 mysql> create user 'will' ; mysql> create user 'tom' ; #密码就不设置了,如需设置密码后面加上identified by '123' |
3、将will_dba的权限映射(map)到will,tom
1
2
|
mysql> grant proxy on will_dba to will; mysql> grant proxy on will_dba to tom; |
4、给will_dba(模拟的Role)赋予实际权限
1
|
mysql> grant select on *.* to will_dba; |
5、查看 will_dba 的权限
1
|
mysql> show grants for will_dba; |
6、查看will,和tom 的权限
1
|
mysql> show grants for will; |
1
|
mysql> show grants for tom; |
7、查看 proxies_priv的权限
1
|
mysql> mysql> select * from mysql.proxies_priv; |
8、验证
使用will和tom用户查看数据库
1
2
3
4
|
[root@ test -1 ~] # mysql -utom -p mysql> show databases; #tom用户我们之前没有赋予权限,但这里可以查看 mysql> show tables; mysql> select * from user\G |
mysql.proxies_priv仅仅是对Role的模拟,和Oracle的角色还是有所不同.官方称呼为Role like
MySQL5.6.X模拟Role功能需要安装插件,具体方法请参考:
https://dev.mysql.com/doc/refman/5.6/en/proxy-users.html
https://dev.mysql.com/doc/refman/5.6/en/pluggable-authentication.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。