查看用戶權(quán)限

show grants for 你的用戶

比如：
show grants for root@'localhost';

Grant 用法

GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB';
GRANT ALL PRIVILEGES ON `discuz`.* TO 'discuz'@'localhost';

我先按我的理解解釋一下上面兩句的意思
建立一個只可以在本地登陸的 不能操作的用用戶名 discuz 密碼為 ***** 已經(jīng)加密了的
然后第二句的意思是 ，給這個discuz用戶操作discuz數(shù)據(jù)庫的所有權(quán)限

使用GRANT

GRANT命令用來建立新用戶，指定用戶口令并增加用戶權(quán)限。其格式如下：

mysql> GRANT <privileges> ON <what>
-> TO <user> [IDENTIFIED BY "<password>"]
-> [WITH GRANT OPTION];

　　正如你看到的，在這個命令中有許多待填的內(nèi)容。讓我們逐一地對它們進行介紹，并最終給出一些例子以讓你對它們的協(xié)同工作有一個了解。

　　<privileges>是一個用逗號分隔的你想要賦予的權(quán)限的列表。你可以指定的權(quán)限可以分為三種類型：

　　數(shù)據(jù)庫/數(shù)據(jù)表/數(shù)據(jù)列權(quán)限： Alter: 修改已存在的數(shù)據(jù)表(例如增加/刪除列)和索引。
Create: 建立新的數(shù)據(jù)庫或數(shù)據(jù)表。
Delete: 刪除表的記錄。
Drop: 刪除數(shù)據(jù)表或數(shù)據(jù)庫。
INDEX: 建立或刪除索引。
Insert: 增加表的記錄。
Select: 顯示/搜索表的記錄。
Update: 修改表中已存在的記錄。

　　全局管理權(quán)限：

file: 在MySQL服務(wù)器上讀寫文件。
PROCESS: 顯示或殺死屬于其它用戶的服務(wù)線程。
RELOAD: 重載訪問控制表，刷新日志等。
SHUTDOWN: 關(guān)閉MySQL服務(wù)。

　　特別的權(quán)限：

ALL: 允許做任何事(和root一樣)。
USAGE: 只允許登錄--其它什么也不允許做。

　　這些權(quán)限所涉及到的MySQL的特征，其中的一些我們至今還沒看到，而其中的絕大部分是你所熟悉的。

<what> 定義了這些權(quán)限所作用的區(qū)域。*.*意味著權(quán)限對所有數(shù)據(jù)庫和數(shù)據(jù)表有效。dbName.*意味著對名為dbName的數(shù)據(jù)庫中的所有數(shù)據(jù)表有效。 dbName.tblName意味著僅對名為dbName中的名為tblName的數(shù)據(jù)表有效。你甚至還可以通過在賦予的權(quán)限后面使用圓括號中的數(shù)據(jù)列的列表以指定權(quán)限僅對這些列有效(在后面我們將看到這樣的例子)。

　　<user>指定可以應(yīng)用這些權(quán)限的用戶。在MySQL中，一個用戶通過它登錄的用戶名和用戶使用的計算機的主機名/IP地址來指定。這兩個值都可以使用%通配符(例如kevin@%將允許使用用戶名kevin從任何機器上登錄以享有你指定的權(quán)限)。

　　<password>指定了用戶連接MySQL服務(wù)所用的口令。它被用方括號括起，說明IDENTIFIED BY "<password>"在GRANT命令中是可選項。這里指定的口令會取代用戶原來的密碼。如果沒有為一個新用戶指定口令，當(dāng)他進行連接時就不需要口令。

這個命令中可選的WITH GRANT OPTION部分指定了用戶可以使用GRANT/REVOKE命令將他擁有的權(quán)限賦予其他用戶。請小心使用這項功能--雖然這個問題可能不是那么明顯！例如，兩個都擁有這個功能的用戶可能會相互共享他們的權(quán)限，這也許不是你當(dāng)初想看到的。

　　讓我們來看兩個例子。建立一個名為dbmanager的用戶，他可以使用口令managedb從server.host.net連接 MySQL，并僅僅可以訪問名為db的數(shù)據(jù)庫的全部內(nèi)容(并可以將此權(quán)限賦予其他用戶)，這可以使用下面的GRANT命令：

mysql> GRANT ALL ON db.*
-> TO dbmanager@server.host.net
-> IDENTIFIED BY "managedb"
-> WITH GRANT OPTION;

現(xiàn)在改變這個用戶的口令為funkychicken，命令格式如下：
　　 mysql> GRANT USAGE ON *.*
　　 -> TO dbmanager@server.host.net
　　 -> IDENTIFIED BY "funkychicken";

請注意我們沒有賦予任何另外的權(quán)限(the USAGE權(quán)限只能允許用戶登錄)，但是用戶已經(jīng)存在的權(quán)限不會被改變。

　　現(xiàn)在讓我們建立一個新的名為jessica的用戶，他可以從host.net域的任意機器連接到MySQL。他可以更新數(shù)據(jù)庫中用戶的姓名和 email地址，但是不需要查閱其它數(shù)據(jù)庫的信息。也就是說他對db數(shù)據(jù)庫具有只讀的權(quán)限(例如，Select)，但是他可以對Users表的name列和email列執(zhí)行Update操作。命令如下：

mysql> GRANT Select ON db.*
-> TO jessica@%.host.net
-> IDENTIFIED BY "jessrules";
mysql> GRANT Update (name,email) ON db.Users
-> TO jessica@%.host.net;

　　請注意在第一個命令中我們在指定Jessica可以用來連接的主機名時使用了%(通配符)符號。此外，我們也沒有給他向其他用戶傳遞他的權(quán)限的能力，因為我們在命令的最后沒有帶上WITH GRANT OPTION。第二個命令示范了如何通過在賦予的權(quán)限后面的圓括號中用逗號分隔的列的列表對特定的數(shù)據(jù)列賦予權(quán)限。