主页 / dba / 问题 / 11045
Accepted
db2
Asked: 2012-01-21 06:58:03 +0800 CST

向从任何主机连接的用户授予表权限

  • 772

我有一个用户帐户——我们称之为“wordpress”——我需要允许访问同一服务器上另一个电子商务数据库中的一些目录表。我为用户配置了三个允许连接的主机掩码:“localhost”、Web 服务器的 IP 地址和 Web 服务器的主机名。那里没有问题。

“wordpress”用户还可以完全访问自己的数据库,通过 MySQL Workbench 中的 Schema Privileges 部分授予。在这里,它显示主机是'%',这是我想要的,因为我不想为同一个用户管理三个重复的权限集。如果我查看 mysql.db,我会看到这些权限,在 Host 列中带有 '%'。

所以现在我想授予另一个数据库中少数表的 SELECT 权限——我们称之为“存储”。所以我试试这个:

GRANT SELECT ON store.catalog TO 'wordpress'@'%';

我得到“在用户表中找不到任何匹配的行”,原因很明显,“%”不是我明确允许来自该特定用户的连接的主机掩码。那么从任何允许的主机掩码向用户授予表权限的正确语法是什么?MySQL Workbench 是如何摆脱模式特权的?我不必手动将行插入 mysql.tables_priv,对吗?

更新:为了澄清,这是当前用户/授权表的样子。很明显,我已经匿名了一些名字。请注意,架构权限表中的主机是“%”,但该主机没有任何用户。我如何让 MySQL 让我通过模式对象授权来做到这一点?最好不要直接在 mysql.tables_priv 中乱搞,但如果归根结底,我会这样做。

mysql> SELECT user, host FROM mysql.user WHERE user = 'wordpress';
+-----------+-----------+
| user      | host      |
+-----------+-----------+
| wordpress | 10.0.0.22 |
| wordpress | webserver |
| wordpress | localhost |
+-----------+-----------+
3 rows in set (0.00 sec)

mysql> SELECT user, host, db, select_priv FROM mysql.db WHERE User = 'wordpress';
+-----------+------+----------------+-------------+
| user      | host | db             | select_priv |
+-----------+------+----------------+-------------+
| wordpress | %    | wordpress      | Y           |
| wordpress | %    | wordpress_test | Y           |
+-----------+------+----------------+-------------+
2 rows in set (0.00 sec)

mysql> SHOW GRANTS FOR 'wordpress'@'localhost';
+---------------------------------------------------------------------------+
| Grants for wordpress@localhost                                            |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wordpress'@'localhost' IDENTIFIED BY PASSWORD '--' |
+---------------------------------------------------------------------------+
1 row in set (0.00 sec)

mysql> SHOW GRANTS FOR 'wordpress'@'%';
ERROR 1141 (42000): There is no such grant defined for user 'wordpress' on host '%'

MySQL Workbench 是否正在使用模式/对象权限做一些可怕的未记录的事情?只是为了好玩,我向特定的 user@host 组合之一授予了一些表权限,然后更新了 mysql.tables_priv 以将主机更改为“%”。运行 FLUSH PRIVILEGES 后,它运行良好。诡异的。

mysql mysql-5.5

2 个回答

  1. Best Answer

    当您执行时GRANT SELECT ON store.catalog TO 'wordpress'@'%';,mysqld 想要在授权表中插入一行mysql.tables_priv。这是mysql.tables_priv:

    mysql> show create table mysql.tables_priv\G
*************************** 1. row ***************************
       Table: tables_priv
Create Table: CREATE TABLE `tables_priv` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Db` char(64) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(16) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Table_name` char(64) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Grantor` char(77) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `Table_priv` set('Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter','Create View','Show view','Trigger') CHARACTER SET utf8 NOT NULL DEFAULT '',
  `Column_priv` set('Select','Insert','Update','References') CHARACTER SET utf8 NOT NULL DEFAULT '',
  PRIMARY KEY (`Host`,`Db`,`User`,`Table_name`),
  KEY `Grantor` (`Grantor`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Table privileges'
1 row in set (0.00 sec)

mysql>

    由于您要在 user='wordpress' 和 host='%' 的地方插入一行mysql.table_priv,因此 user='wordpress' 和 host='%' 的地方必须存在一行mysql.user

    您还提到您正在使用 MySQL Workbench。您必须使用'root'@'localhost'. 这通常具有所有权限和密码。

    如果您只想允许对该表进行匿名 SELECT,请先运行以下命令:

    GRANT USAGE ON *.* TO 'wordpress'@'%';

    这将wordpress@'%'放入mysql.user. 之后,GRANT SELECT ON store.catalog TO 'wordpress'@'%'应该运行得很好。

    您将不得不查看其他 wordpress 条目在mysql.user. 这应该显示您需要哪些 SQL GRANT 命令:

    SELECT CONCAT('GRANT SELECT ON store.catalog TO ',userhost,';') GrantCommand
FROM
(
    SELECT CONCAT('''',user,'''@''',host,'''') userhost
    FROM mysql.user WHERE user='wordpress'
) A;
    • 3

  2. 这对我使用命令行(不是工作台)有用:

    mysql> GRANT SELECT ON foo.bar TO 'wordpress'@'%';
Query OK, 0 rows affected (0.07 sec)

mysql> SHOW GRANTS FOR wordpress@'%';
+------------------------------------------------+
| Grants for wordpress@%                         |
+------------------------------------------------+
| GRANT USAGE ON *.* TO 'wordpress'@'%'          |
| GRANT SELECT ON `foo`.`bar` TO 'wordpress'@'%' |
+------------------------------------------------+
2 rows in set (0.05 sec)

    我四处寻找,发现了这个错误报告。您的 Workbench 是什么版本?似乎他们有修复,但不是 Workbench 的用户,我不知道他们的版本控制(当前版本应该是修复的)。

    即使不是,解决方案是通过命令行运行它!

    • 2

相关问题