--04、用户角色管理

mysql5.7：proxies_priv（模拟角色），可以实现用户組的管理

角色(roLe）可以批量管理用户，同一个角色下面的数据都有相同的权限

mysql 5.7是通过 mysql.proxies_priv来模拟实现。

 

参数：

check_proxy_users=on

mysqL_native_password_proxy_users=on

01.启用 proxy

show variables like '%proxy%'

mysql root@localhost:mysql> show variables like '%proxy%'

+-----------------------------------+-------+

| Variable_name                     | Value |

+-----------------------------------+-------+

| check_proxy_users                 | OFF   |

| mysql_native_password_proxy_users | OFF   |

| proxy_user                        |       |

| sha256_password_proxy_users       | OFF   |

+-----------------------------------+-------+

set global check_proxy_users=on

set global mysql_native_password_proxy_users=on

如果永久打开，需要加入到my.cnf参数文件中，重启生效

02.创建用户

create user 'itpux_dba'

#类似组/角色

create user itpux11

create user itpux12

create user itpux13

 

03.将 itpux_dba权限映射到 itpux11/ itpux12

grant proxy on itpux_dba to itpux11

grant proxy on itpux_dba to itpux12

 

04.给 itpux_dba（模拟的role）赋予实际的权限

grant select on itpux.* to itpux_dba

flush privileges;

05.检查权限并测试

show grants for itpux_dba

show grants for itpux11

show grants for itpux12

show grants for itpux13

select * from mysql.proxies_priv

然后分别用4个用户登录测试。

06.代理权限取消

revoke proxy on itpux_dba from itpux11