【MySQL 8.0】角色(二)用户授权角色、激活角色

xixuefeng MySQL 2021-07-01 14:47:54 2,500 次浏览 【MySQL 8.0】角色(二)用户授权角色、激活角色已关闭评论

【MySQL 8.0】角色(一)创建角色、角色赋权限

三、创建用户,并赋予r1、r2角色(r1可以对am数据库做dml操作,r2除了对am数据库dml之外,还可以create、drop)

四、验证user1用户的权限

五:user1用户拥有了r1角色,但却无法访问am数据库,原因是默认情况下该角色未被激活。

有以下几种方式可使角色生效:

1)使用SET DEFAULT ROLE来设置用户的默认角色。

2)通过参数设置角色生效

3)使用 SET ROLE 更改当前会话中的活动角色(紧紧更改当前会话)

4)mandatory_roles 强制给每一个用户赋予该参数指定的角色(不推荐)

 

小结:

1)SET DEFAULT ROLE 是 ALTER USER … DEFAULT ROLE 的替代语句,区别在于,SET DEFAULT ROLE可以同时修改多个用户,而ALTER USER … DEFAULT ROLE只能修改一个用户。

2)SET ROLE可以在会话层面修改用户所拥有的权限,这个功能Oracle也有,实际工作中用的不多。

3)role_admin权限,root用户可以自己授权自己。

回顶部