查看用戶權(quán)限

show grants for 你的用戶

比如：
show grants for root@'localhost';

Grant 用法

GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB';
GRANT ALL PRIVILEGES ON `discuz`.* TO 'discuz'@'localhost';

我先按我的理解解釋一下上面兩句的意思
建立一個(gè)只可以在本地登陸的 不能操作的用用戶名 discuz 密碼為 ***** 已經(jīng)加密了的
然后第二句的意思是 ，給這個(gè)discuz用戶操作discuz數(shù)據(jù)庫的所有權(quán)限

使用GRANT

GRANT命令用來建立新用戶，指定用戶口令并增加用戶權(quán)限。其格式如下：

mysql> GRANT <privileges> ON <what>
-> TO <user> [IDENTIFIED BY "<password>"]
-> [WITH GRANT OPTION];

　　正如你看到的，在這個(gè)命令中有許多待填的內(nèi)容。讓我們逐一地對(duì)它們進(jìn)行介紹，并最終給出一些例子以讓你對(duì)它們的協(xié)同工作有一個(gè)了解。

　　<privileges>是一個(gè)用逗號(hào)分隔的你想要賦予的權(quán)限的列表。你可以指定的權(quán)限可以分為三種類型：

　　數(shù)據(jù)庫/數(shù)據(jù)表/數(shù)據(jù)列權(quán)限： Alter: 修改已存在的數(shù)據(jù)表(例如增加/刪除列)和索引。
Create: 建立新的數(shù)據(jù)庫或數(shù)據(jù)表。
Delete: 刪除表的記錄。
Drop: 刪除數(shù)據(jù)表或數(shù)據(jù)庫。
INDEX: 建立或刪除索引。
Insert: 增加表的記錄。
Select: 顯示/搜索表的記錄。
Update: 修改表中已存在的記錄。

　　全局管理權(quán)限：

file: 在MySQL服務(wù)器上讀寫文件。
PROCESS: 顯示或殺死屬于其它用戶的服務(wù)線程。
RELOAD: 重載訪問控制表，刷新日志等。
SHUTDOWN: 關(guān)閉MySQL服務(wù)。

　　特別的權(quán)限：

ALL: 允許做任何事(和root一樣)。
USAGE: 只允許登錄--其它什么也不允許做。

　　這些權(quán)限所涉及到的MySQL的特征，其中的一些我們至今還沒看到，而其中的絕大部分是你所熟悉的。

<what> 定義了這些權(quán)限所作用的區(qū)域。*.*意味著權(quán)限對(duì)所有數(shù)據(jù)庫和數(shù)據(jù)表有效。dbName.*意味著對(duì)名為dbName的數(shù)據(jù)庫中的所有數(shù)據(jù)表有效。 dbName.tblName意味著僅對(duì)名為dbName中的名為tblName的數(shù)據(jù)表有效。你甚至還可以通過在賦予的權(quán)限后面使用圓括號(hào)中的數(shù)據(jù)列的列表以指定權(quán)限僅對(duì)這些列有效(在后面我們將看到這樣的例子)。

　　<user>指定可以應(yīng)用這些權(quán)限的用戶。在MySQL中，一個(gè)用戶通過它登錄的用戶名和用戶使用的計(jì)算機(jī)的主機(jī)名/IP地址來指定。這兩個(gè)值都可以使用%通配符(例如kevin@%將允許使用用戶名kevin從任何機(jī)器上登錄以享有你指定的權(quán)限)。

　　<password>指定了用戶連接MySQL服務(wù)所用的口令。它被用方括號(hào)括起，說明IDENTIFIED BY "<password>"在GRANT命令中是可選項(xiàng)。這里指定的口令會(huì)取代用戶原來的密碼。如果沒有為一個(gè)新用戶指定口令，當(dāng)他進(jìn)行連接時(shí)就不需要口令。

這個(gè)命令中可選的WITH GRANT OPTION部分指定了用戶可以使用GRANT/REVOKE命令將他擁有的權(quán)限賦予其他用戶。請(qǐng)小心使用這項(xiàng)功能--雖然這個(gè)問題可能不是那么明顯！例如，兩個(gè)都擁有這個(gè)功能的用戶可能會(huì)相互共享他們的權(quán)限，這也許不是你當(dāng)初想看到的。

　　讓我們來看兩個(gè)例子。建立一個(gè)名為dbmanager的用戶，他可以使用口令managedb從server.host.net連接 MySQL，并僅僅可以訪問名為db的數(shù)據(jù)庫的全部內(nèi)容(并可以將此權(quán)限賦予其他用戶)，這可以使用下面的GRANT命令：

mysql> GRANT ALL ON db.*
-> TO dbmanager@server.host.net
-> IDENTIFIED BY "managedb"
-> WITH GRANT OPTION;

現(xiàn)在改變這個(gè)用戶的口令為funkychicken，命令格式如下：
　　 mysql> GRANT USAGE ON *.*
　　 -> TO dbmanager@server.host.net
　　 -> IDENTIFIED BY "funkychicken";

請(qǐng)注意我們沒有賦予任何另外的權(quán)限(the USAGE權(quán)限只能允許用戶登錄)，但是用戶已經(jīng)存在的權(quán)限不會(huì)被改變。

　　現(xiàn)在讓我們建立一個(gè)新的名為jessica的用戶，他可以從host.net域的任意機(jī)器連接到MySQL。他可以更新數(shù)據(jù)庫中用戶的姓名和 email地址，但是不需要查閱其它數(shù)據(jù)庫的信息。也就是說他對(duì)db數(shù)據(jù)庫具有只讀的權(quán)限(例如，Select)，但是他可以對(duì)Users表的name列和email列執(zhí)行Update操作。命令如下：

mysql> GRANT Select ON db.*
-> TO jessica@%.host.net
-> IDENTIFIED BY "jessrules";
mysql> GRANT Update (name,email) ON db.Users
-> TO jessica@%.host.net;

　　請(qǐng)注意在第一個(gè)命令中我們?cè)谥付↗essica可以用來連接的主機(jī)名時(shí)使用了%(通配符)符號(hào)。此外，我們也沒有給他向其他用戶傳遞他的權(quán)限的能力，因?yàn)槲覀冊(cè)诿畹淖詈鬀]有帶上WITH GRANT OPTION。第二個(gè)命令示范了如何通過在賦予的權(quán)限后面的圓括號(hào)中用逗號(hào)分隔的列的列表對(duì)特定的數(shù)據(jù)列賦予權(quán)限。