如何向除一列之外的所有列授予权限？

Question

我想授予用户更新权限来更新除一列之外的所有列 - 在我的情况下 - Id（更改 Id 可能会导致数据、现有 URL 等混乱。 - 外键不会 一个解决方案）。 mysql 中是否可以不列出所有其他列？例如，以某种方式说：

grant update on db.table to user;
NOT grant update id on db.table to user;

或类似的话？

我不想列出所有列的原因：

1. 它更强大 - 我经常稍后向表中添加一些列，我可能会忘记我还必须更新此规则，

2. 我没有 grant 权限，因此我必须要求我的托管提供商运行每个grant 命令，所以我想尽量减少这些请求是一项高于标准的服务（这是他们对我的恩典）。

特别是对于 mysql，但我也对 gereric sql 解决方案感兴趣。

Answer 1

您应该了解有关数据库完整性的更多信息，例如外键。

外键是数据库关系系统保持完整性的方式。来自 mySql FK 文档：

“RESTRICT：拒绝父级的删除或更新操作
表。”

避免使用外键损坏有一些优点：

• 是内置功能：性能会比触发器或其他系统更好。
• 是执行此操作的标准方法：其他开发人员可以理解什么是您正在做的
• 报告解决方案和其他应用程序可以了解关系数据库字典

由于OP注释而编辑

不可能授予对象高级权限，然后撤销低级权限。看看

href="https://stackoverflow.com/questions/8131849/selective-privileges-in-mysql">MySQL 中的选择性权限（并投票 ，选择所有字段的权限并仅更新非 id 字段，您可以编写一个脚本来执行此操作，

我希望这最终能回答您的问题。

Answer 2

AFAIK这是不可能的，如果你担心数据库一致性，你应该使用外键约束来保持数据库一致性。

Answer 3

创建对数据执行（选择、插入、更新、删除）操作的存储过程。

仅允许用户访问过程，而不是表。

Answer 4

这是不可能的 - 有关更多详细信息，请参阅此问题。

Answer 5

我想这可能有效：-

revoke update (id) on db.table from user;