MySQL: добавить пользователя и разрешить полный или read only доступ к базам

Автор |  23/10/2020

Добавить пользователя newuser, которому разрешён доступ только с localhost (самого сервера баз данных), и задать ему пароль password:

[simterm]

MySQL [(none)]> CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

[/simterm]

Разрешить ему доступ ко всем базам данных:

[simterm]

MySQL [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';

[/simterm]

Или разрешить Read Only доступ ко всем базам:

[simterm]

MySQL [(none)]> GRANT SELECT on *.* to 'readonlyuser'@'%';

[/simterm]

Или без отдельной команды CREATE USER – всё одной строкой, и создание, и выдача разрешений, на базу dbname, с доступом с любого хоста:

[simterm]

MySQL [(none)]> GRANT SELECT ON dbname.* TO 'readonlyuser'@'%' IDENTIFIED BY 'password';

[/simterm]

При необходимости (на AWS RDS не требуется) обновляем списки доступов:

[simterm]

MySQL [(none)]> FLUSH PRIVILEGES;

[/simterm]


Категорія: