Question

GRANT <privileges> 语句用于为 TiDB 中已存在的用户分配权限。TiDB 中的权限系统同 MySQL 一样，都基于数据库/表模式来分配凭据。 执行 GRANT <privileges> 语句需要拥有分配的权限，并且拥有 GRANT OPTION 权限。

语法图

GrantStmt:

PrivElemList:

PrivElem:

PrivType:

ObjectType:

PrivLevel:

UserSpecList:

示例

CREATE USER 'newuser' IDENTIFIED BY 'mypassword';

Query OK, 1 row affected (0.02 sec)

GRANT ALL ON test.* TO 'newuser';

Query OK, 0 rows affected (0.03 sec)

SHOW GRANTS FOR 'newuser';

+-------------------------------------------------+
| Grants for newuser@%                            |
+-------------------------------------------------+
| GRANT USAGE ON *.* TO 'newuser'@'%'             |
| GRANT ALL PRIVILEGES ON test.* TO 'newuser'@'%' |
+-------------------------------------------------+
2 rows in set (0.00 sec)

MySQL 兼容性

• 与 MySQL 类似，USAGE 权限表示登录 TiDB 服务器的能力。
• 目前不支持列级权限。
• 与 MySQL 类似，不存在 NO_AUTO_CREATE_USER sql 模式时，GRANT 语句将在用户不存在时自动创建一个空密码的新用户。删除此 sql-mode（默认情况下已启用）会带来安全风险。

另请参阅

• GRANT <role>
• REVOKE <privileges>
• SHOW GRANTS
• 权限管理