Grant quyền trong mysql

GRANT quyền ON tên_csdl TO tên_user IDENTIFIED BY 'mật_mã';

• Quyền có dạng như sau:
• ALL PRIVILEGES: tất cả mọi quyền.

Các quyền sau đây có thể được kết hợp với nhau, phân cách bằng dấu phảy (,):

• ALTER: cho phép user sử dụng lệnh ALTER TABLE.
• CREATE: cho phép user sử dụng lệnh CREATE TABLE.
• CREATE TEMPORARY TABLES: cho phép user sử dụng lệnh CREATE TEMPORARY TABLE.
• CREATE VIEW: cho phép user sử dụng lệnh CREATE VIEW.
• DELETE: cho phép user sử dụng lệnh DELETE.
• DROP: cho phép user sử dụng lệnh DROP TABLE.
• FILE: cho phép user sử dụng lệnh SELECT ... INTO OUTFILE và LOAD DATE INFILE.
• INDEX: cho phép user sử dụng lệnh CREATE INDEX và DROP INDEX.
• INSERT: cho phép user sử dụng lệnh INSERT.
• LOCK TABLES: cho phép user sử dụng lệnh LOCK TABLES trên những table nào user có quyền SELECT.
• PROCESS: cho phép user sử dụng lệnh SHOW FULL PROCESSLIST.
• RELOAD: cho phép user sử dụng lệnh FLUSH.
• SELECT: cho phép user sử dụng lệnh SELECT.
• SHOW DATABASES: khi user sử dụng lệnh SHOW DATABASES, danh sach của toàn bộ các CSDL trong hệ thống.
• SHOW VIEW: cho phép user sử dụng lệnh SHOW CREATE VIEW.
• UPDATE: cho phép user sử dụng lệnh UPDATE.

Ngoài ra một quyền đặt biệc là USAGE sẽ gán toàn bộ các quyền của user là "không được phép". Quyền này thường được gán cho các account không có quyền global trên hệ thống. Thường sau khi gán quyền USAGE, quản trị viên của server sẽ tiếp tục gán một vài quyền nhất định cho account trên một số CSDL nhất định.

Ví dụ:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'
-> IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';
mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';

sau khi Grant xong bạn phải gõ lệnh flush privileges