Добавить пользователя newuser, которому разрешён доступ только с localhost (самого сервера баз данных), и задать ему пароль password:
[simterm]
MySQL [(none)]> CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
[/simterm]
Разрешить ему доступ ко всем базам данных:
[simterm]
MySQL [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';
[/simterm]
Или разрешить Read Only доступ ко всем базам:
[simterm]
MySQL [(none)]> GRANT SELECT on *.* to 'readonlyuser'@'%';
[/simterm]
Или без отдельной команды CREATE USER
– всё одной строкой, и создание, и выдача разрешений, на базу dbname, с доступом с любого хоста:
[simterm]
MySQL [(none)]> GRANT SELECT ON dbname.* TO 'readonlyuser'@'%' IDENTIFIED BY 'password';
[/simterm]
При необходимости (на AWS RDS не требуется) обновляем списки доступов:
[simterm]
MySQL [(none)]> FLUSH PRIVILEGES;
[/simterm]