MySQL 工作台  / 第 6 章管理任务  /  6.2 用户和权限

6.2 用户和权限

Administration - Users and Privileges选项卡提供与活动 MySQL 服务器实例相关的所有用户和权限的列表 。从此选项卡中,您可以添加和管理用户帐户、调整权限和使密码过期。

要打开管理 - 用户和权限选项卡:

  1. 建立与活动 MySQL 服务器实例的连接。

  2. 在连接选项卡中,执行以下操作之一:

    • 从 导航器区域 的管理列表中 单击用户和权限。

    • 单击服务器,然后单击菜单中的用户和权限

Administration - Users and Privileges选项 卡有几个任务区域,将在以下部分中进行描述:

用户帐户

用户帐户由一个垂直框组成,其中列出了与活动 MySQL 连接关联的每个用户帐户。该列表包含每个用户名和帐户所在的主机名。使用添加帐户删除刷新按钮来管理用户帐户列表。从列表中选择一个帐户会将显示在一组选项卡中的帐户详细信息集中到所选用户帐户上。

下图显示了 管理 - 用户和权限选项卡的布局,其中打开了登录详细信息选项卡以显示一般帐户信息的示例。

图 6.6 导航器管理:打开登录选项卡的用户和权限

内容在周围的文字中描述。

有关LoginAccount LimitsAdministrative RolesSchema Privileges选项卡的说明,请参阅相关部分。

登录选项卡

登录选项卡提供与所选用户帐户相关 的以下信息:

  • 登录名:您可以创建多个具有相同名称的帐户以从不同的主机连接。

  • 身份验证类型:对于标准密码或基于主机的身份验证,请选择 Standardcaching_sha2_password和 身份验证类型提供比 身份SHA256_Password验证类型更安全的密码加密 Standard

    从 MySQL 8.0.4 开始,该 caching_sha2_password插件是服务器的默认身份验证插件。进行身份验证的帐户caching_sha2_password 必须使用安全连接或支持使用 RSA 密钥对进行密码交换的未加密连接。

  • 限制主机匹配: The %_字符可以用作通配符。百分号 ( %) 匹配零个或多个字符,下划线 ( _) 匹配单个字符。

  • 密码确认密码:要重置密码,请输入新密码,然后确认。考虑使用包含大小写字母、数字和标点符号的八个或更多字符的密码。

    使用过期密码要求更改密码才能使用该帐户。

账户限制标签

帐户限制”选项卡定义了所选用户帐户的以下限制:

  • 最大限度。查询:帐户在一小时内可以执行的查询数。

  • 最大限度。更新:帐户在一小时内可以执行的更新次数。

  • 最大限度。连接数:帐户在一小时内可以连接到服务器的次数。

  • 并发连接数:帐户可以同时连接到服务器的数量。

管理角色选项卡

角色是根据用户必须在服务器上执行的工作向用户授予一组权限的快速方法。也可以将多个角色分配给一个用户帐户,或者直接将权限分配给一个帐户,而无需先分配角色。

为用户帐户选择角色后,您将在全局权限面板中看到累积的权限。例如,如果您选择角色 BackupAdmin,则授予的权限包括 EVENTLOCK TABLESSELECTSHOW DATABASES。有关权限的完整列表,请参阅 MySQL 提供的权限

管理角色选项卡包括以下角色 :

  • DBA:授予执行所有任务的权限。

  • MaintenanceAdmin:授予维护服务器的权限。

  • ProcessAdmin:授予评估、监视和终止用户进程的权限。

  • UserAdmin:授予创建用户登录名和重置密码的权限。

  • SecurityAdmin:授予管理登录以及授予和撤销服务器权限的权限。

  • MonitorAdmin:授予监控服务器的最低权限。

  • DBManager: 授予对所有数据库的完全权限。

  • DBDesigner:授予创建和反向工程任何数据库模式的权利。

  • ReplicationAdmin:授予设置和管理复制所需的权限。

  • BackupAdmin:授予备份任何数据库所需的最低权限。

  • Custom:列出分配给用户帐户的其他(自定义)权限。此角色不适用于所有默认帐户,例如 root。如果您选择一个用户帐户,然后直接选择任何所选角色之外的一个或多个权限,则自定义角色将添加(并选择)到角色列表中。

要删除分配给所选用户帐户的所有权限,请单击撤销所有权限

架构权限选项卡

Schema Privileges选项卡改进了您按用户帐户为一个或多个模式分配访问权限的方式 。要按模式将权限分配给所选帐户,请执行以下操作:

  1. 添加一个架构条目(或规则),指定哪个或哪些架构应用选定的用户帐户。单击添加条目以打开新架构权限定义对话框。该对话框提供以下独立选项供选择:

    • 所有架构 (%) - 此规则适用于任何架构名称。

    • 模式匹配模式: pattern - 将此规则应用于匹配给定名称或模式的模式。您可以在模式中使用_and %作为通配符;但是,要使用文字值,您必须使用反斜杠 ( \) 对每个通配符进行转义。

    • 选定模式: schema name - 将规则应用于从列表中选择的特定模式名称。

    使用删除条目从列表中删除条目和与之关联的权限。单击Revoke All Privileges时,系统会提示您删除分配给所选用户帐户的所有权限。

  2. 选择条目后,标记仅适用于条目中定义的一个或多个模式的个人访问权限。访问权限分为对象权限、DDL 权限和其他权限。您选择的每个权限都显示在架构条目的 权限列中。