GRANT <privileges>

GRANT <privileges> 语句用于为 TiDB 中已存在的用户分配权限。TiDB 中的权限系统同 MySQL 一样,都基于数据库/表模式来分配凭据。执行 GRANT <privileges> 语句需要拥有分配的权限,并且拥有 GRANT OPTION 权限。

语法图

  1. GrantStmt ::=
  2.     'GRANT' PrivElemList 'ON' ObjectType PrivLevel 'TO' UserSpecList RequireClauseOpt WithGrantOptionOpt
  4. PrivElemList ::=
  5.     PrivElem ( ',' PrivElem )*
  7. PrivElem ::=
  8.     PrivType ( '(' ColumnNameList ')' )?
  10. PrivType ::=
  11.     'ALL' 'PRIVILEGES'?
  12. |    'ALTER' 'ROUTINE'?
  13. |   'CREATE' ( 'USER' | 'TEMPORARY' 'TABLES' | 'VIEW' | 'ROLE' | 'ROUTINE' )?
  14. |   'TRIGGER'
  15. |   'DELETE'
  16. |   'DROP' 'ROLE'?
  17. |    'PROCESS'
  18. |   'EXECUTE'
  19. |   'INDEX'
  20. |   'INSERT'
  21. |   'SELECT'
  22. |   'SUPER'
  23. |   'SHOW' ( 'DATABASES' | 'VIEW' )
  24. |   'UPDATE'
  25. |    'GRANT' 'OPTION'
  26. |    'REFERENCES'
  27. |    'REPLICATION' ( 'SLAVE' | 'CLIENT' )
  28. |    'USAGE'
  29. |   'RELOAD'
  30. |   'FILE'
  31. |   'CONFIG'
  32. |   'LOCK' 'TABLES'
  33. |   'EVENT'
  34. |   'SHUTDOWN'
  36. ObjectType ::=
  37.     'TABLE'?
  39. PrivLevel ::=
  40.     '*' ( '.' '*' )?
  41. |    Identifier ( '.' ( '*' | Identifier ) )?
  43. UserSpecList ::=
  44.     UserSpec ( ',' UserSpec )*

示例

  1. CREATE USER 'newuser' IDENTIFIED BY 'mypassword';
  1. Query OK, 1 row affected (0.02 sec)
  1. GRANT ALL ON test.* TO 'newuser';
  1. Query OK, 0 rows affected (0.03 sec)
  1. SHOW GRANTS FOR 'newuser';
  1. +-------------------------------------------------+
  2. | Grants for newuser@%                            |
  3. +-------------------------------------------------+
  4. | GRANT USAGE ON *.* TO 'newuser'@'%'             |
  5. | GRANT ALL PRIVILEGES ON test.* TO 'newuser'@'%' |
  6. +-------------------------------------------------+
  7. 2 rows in set (0.00 sec)

MySQL 兼容性

  • 与 MySQL 类似,USAGE 权限表示登录 TiDB 服务器的能力。
  • 目前不支持列级权限。
  • 与 MySQL 类似,不存在 NO_AUTO_CREATE_USER sql 模式时,GRANT 语句将在用户不存在时自动创建一个空密码的新用户。删除此 sql-mode(默认情况下已启用)会带来安全风险。

另请参阅