MySQL GRANT语句快速添加新用户的指南

在MySQL数据库中，添加新用户通常有两种方法：一是使用GRANT语句，二是直接操作MySQL授权表。然而，推荐使用GRANT语句，因为它们更为简洁且出错率较低。GRANT语句在MySQL客户端中执行，用于分配权限给新的数据库用户。 首先，确保你以拥有足够权限的MySQL root用户身份登录，例如，root用户需要拥有对数据库的INSERT权限和RELOAD管理权限。如果root用户的密码已更改，需在命令中指定新的密码。 GRANT语句的基本结构如下： 1. `GRANT ALL PRIVILEGES ON *.* TO`：这部分指定要赋予权限的对象（*.*表示所有数据库和表），以及接收权限的用户或用户组。 2. `IDENTIFIED BY 'password';`：设置用户的密码。 3. `WITH GRANT OPTION;`：可选，如果希望用户可以将自己获得的权限授予其他用户。 以下是一些具体的GRANT语句示例： - `GRANT ALL PRIVILEGES ON *.* TO monty@localhost IDENTIFIED BY 'something' WITH GRANT OPTION;`：创建一个名为monty的用户，只能从本地主机连接，且是全权限超级用户，但需要提供密码 'something'。由于localhost的host更具体，所以会优先于匿名用户。 - `GRANT ALL PRIVILEGES ON *.* TO monty@"%" IDENTIFIED BY 'something' WITH GRANT OPTION;`：同样的用户，但允许从任何地方连接。 - `GRANT RELOAD, PROCESS ON *.* TO admin@localhost;`：创建一个名为admin的用户，仅限从localhost连接，具有RELOAD和PROCESS权限，主要用于管理任务。 - `GRANT USAGE ON *.* TO dummy@localhost;`：创建一个名为dummy的用户，仅限从localhost连接，仅能查看数据库但无数据操作权限。 通过GRANT语句，管理员可以根据需要灵活地控制每个新用户的权限范围。这种方式不仅方便，而且有助于维护清晰的权限管理，减少潜在的安全风险。记住，每次更改root用户的密码或配置，可能需要重新运行这些GRANT语句以更新用户权限。