MySQL 中的 GRANT 的表名可以使用通配符吗

Question

MySQL 中是否可以对数据库内的一组表进行 GRANT，例如允许创建和删除某些表名，但不允许创建和删除其他表名？

这些似乎都不起作用：

GRANT SELECT ON  `testdb`.`%_testing` TO  'wildcardtest'@'localhost';
GRANT SELECT ON  `testdb`.`testing%` TO  'wildcardtest'@'localhost';

并且 MySQL 手册似乎没有给出任何答案。

Answer 1

GRANT 语句中唯一有效的通配符是 *

GRANT SELECT ON `testdb`.* TO 'user'@'localhost';
GRANT SELECT ON *.* TO 'privilegeduser'@'localhost';

它是全部或一个；没有将表名与授予的权限进行动态匹配的工具。

Answer 2

没有。您可以使用逗号分隔表名，但不能在 GRANT 中使用通配符。

Answer 3

创建一个新的空数据库。
授予其对原始数据库的访问权限（使用已经有权访问原始数据库的用户）
在这个新数据库中
CREATE VIEW 测试为 SELECT * from originaldatabase.tablename
WHERE 条件...

然后授予测试用户访问 NewDatabase 的权限
GRANT select on NewDatabase.* to 'testuser'@'localhost'

然后只为您希望 testuser 访问的表创建视图。

另请记住，您可以在视图的 WHERE 部分执行 USER()：

示例：
创建视图测试为
select * fromoriginal.customer where mysql_user = USER()

在original.customer中，您必须有一列“mysql_user”
并且允许测试用户查看的每一行都必须将 testuser@localhost 作为条目

testuser 将在数据库“test”中将所有创建的视图视为表