GRANT

GRANT 给数据库用户分配权限——谁能访问哪个库的哪些表，能做什么操作。没有权限的用户连接数据库后寸步难行。

权限分多个层级：全局级（ON *.*）影响整个 MySQL 实例，数据库级（ON feixiang_db.*）限定一个库，表级（ON feixiang_db.employees）精确到某张表，列级还能更细。常见权限包括 SELECT、INSERT、UPDATE、DELETE、CREATE、ALTER、DROP、INDEX，以及管理类权限 ALL PRIVILEGES。

权限管理遵循最小权限原则：只给刚好够干活的权限。Web 应用连接数据库的账号只需要 SELECT、INSERT、UPDATE、DELETE，绝不能给 DROP 或 ALTER；数据分析师可能只需要 SELECT。这样即便应用被攻击或分析师误操作，破坏范围也被限制在最小。

标准写法：

GRANT 权限列表 ON 数据库.表 TO '用户名'@'主机';

以飞翔科技为例：

-- 给开发者翱翔授予飞翔科技数据库的全部操作权限
GRANT SELECT, INSERT, UPDATE, DELETE
ON feixiang_db.*
TO 'aoxiang'@'localhost';

-- 给 HR 部门授予员工表的只读权限
GRANT SELECT
ON feixiang_db.employees
TO 'hr_readonly'@'%';

-- 给数据库管理员授予完全权限
GRANT ALL PRIVILEGES
ON feixiang_db.*
TO 'dba_admin'@'localhost';

'hr_readonly'@'%' 中的 % 表示任何主机都可以连接。权限授予后通常需要 FLUSH PRIVILEGES 使其立即生效。

在线测试