В этой статье мы с вами разберём предоставление прав доступа различного уровня третьим лицам. Создание пользователя в MySQL начинает работу, ведь без создания юзерских аккаунтов сделать нельзя решительно ничего. Также рассмотрим предоставление права доступа к созданным таблицам, без хорошего понимания которых работа с облачными сервисами вроде timeweb.cloud будет совершенно невозможна.
Как создать обычного пользователя в MySQL
Чтобы добавить пользователя в MySQL необходимо изначально иметь привилегии на создание пользователей. Синтаксис запроса выглядит так:
Описание полей:
[IF NOT EXISTS]– если пользователь существует, то команда остановит выполнение. Необязательный параметр.User– имя учетной записи. Состоит из имени пользователя и имени хоста. ('user_name'@'host_name'). Часть 'host_name' является необязательной (задает хост, с которого можно будет подключиться с данным именем,%означает все возможные хосты). Если мы хотим в MySQL создать пользователя для удалённого подключения, то можно указать доменное имя, IP-адрес или адрес подсети. Имя учетной записи, состоящей только из имени пользователя, можно записать так: 'user_name'@'%' – такая учетная запись будет доступна с любого хоста. Кроме того, можно создать анонимного пользователя:''@'localhost'.[auth_option]– необязательное значение, указывает, как учетная запись проходит аутентификацию (пароль, свойства блокировки и т.д.).DEFAULT ROLE– задает роль пользователя.REQUIRE {NONE | tls_option [[AND] tls_option] ...}– если указано, то проверяет сертификат X.509 в дополнении к обычной аутентификации.WITH– если указано, позволяет установить ограничение на использование ресурсов сервера. Например, ограничить кол-во запросов, обновлений или подключений к серверу.password_option– параметры управления паролями (необязательный параметр). Например, срок действия, ограничение повторного использования, отслеживание неудачных попыток входа.COMMENT…| ATTRIBUTE– добавление пользовательских комментариев или атрибутов в формате.JSON(нельзя использовать одновременно). Необязательный параметр.
DBaaS
оптимизируйте процессы DevOps и CI/CD.
Выдача привилегий
Создать пользователя и дать права на базу в MySQL — первое, что вы делаете, начиная работу. Чтобы выдать привилегии или назначить роль (роль — это именованный набор привилегий), используется оператор GRANT. Одновременно выдать и то, и другое нельзя. Чтобы выдавать привилегии, необходимо самому иметь эти привилегии.
Синтаксис для определения роли учетной записи:
role– роль, которую предоставляем.user_or_role– имя учетной записи или роль.WITH ADMIN OPTION– если указано, то с учетной записи, которой предоставили роль, можно будет также выдать эту роль кому-то ещё. Пример:
Синтаксис для добавления привилегий:
priv_type– тип привилегий. Их много. Например, привилегии для создания таблиц, их обновления, заполнения или удаления; для создания ролей, пользователей, индексов; привилегии администрирования резервного копирования и учетных записей без паролей и много-много всего еще.object_type– если указано, задает тип следующего объекта (может бытьTABLE,FUNCTIONилиPROCEDURE).priv_level– задает уровень привилегий.
Привилегии могут быть:
- глобальные — например, на создание пользователей. Применяются ко всем базам на сервере. Синтаксис:
ON *.*
- баз данных — применяются ко всем объектам в указанной базе данных. Применяются для создания или удаления таблиц. Пример:
- таблиц — применяются ко всем столбцам в таблице. Применяется вставка или обновление записей. Пример:
- столбцов – применяется к определенным столбцам (вставка, просмотр, обновление данных). В примере за привилегией следует название столбца в круглых скобках:
Также есть привилегии подпрограмм и прокси-пользователей.
Если предоставить учетной записи все привилегии, то можно создать «суперпользователя»:
Для того чтобы отозвать роли или привилегии учетной записи, используется REVOKE.
Мы отозвали у пользователя привилегию вставки данных в таблицы на глобальном уровне.
Чтобы удалить пользователя, используется DROP:
Тарифы MySQL
447 ₽/мес
711 ₽/мес
Заключение
Итак, мы рассмотрели, как создать пользователя и выдать ему необходимые права (привилегии). Владея этими знаниями вы сможете уверенно работать с базами, создавать новых юзеров, распределять права и возможности при работе.
