MySQL :: MySQL Workbench 手册 :: 6.2 用户和权限

6.2 用户和权限

“管理 - 用户和权限”选项卡提供了与活动 MySQL 服务器实例相关的所有用户和权限的列表。在此选项卡中，您可以添加和管理用户帐户、调整权限以及使密码过期。

要打开“管理 - 用户和权限”选项卡，请执行以下操作

“管理 - 用户和权限”选项卡包含多个任务区域，这些区域将在以下部分中进行介绍：

“用户帐户”由一个垂直框组成，该框列出了与活动 MySQL 连接关联的每个用户帐户。该列表包含每个用户名以及帐户所在的主机名。使用“添加帐户”、“删除”和“刷新”按钮来管理用户帐户列表。从列表中选择一个帐户会将帐户详细信息（显示在一组选项卡中）聚焦到所选的用户帐户。

下图显示了“管理 - 用户和权限”选项卡的布局，其中“登录”详细信息选项卡处于打开状态，以显示一般帐户信息的示例。

图 6.6 导航器管理：打开“登录”选项卡的用户和权限

有关“登录”、“帐户限制”、“管理角色”和“架构权限”选项卡的说明，请参阅相关部分。

“登录”选项卡提供了与所选用户帐户相关的以下信息：

登录名：您可以创建多个同名帐户以从不同的主机连接。
身份验证类型：对于标准密码或基于主机的身份验证，请选择“标准”。与“标准”身份验证类型相比，“caching_sha2_password”和“SHA256_Password”身份验证类型提供了更安全的密码加密。

从 MySQL 8.0.4 开始，“caching_sha2_password”插件是服务器的默认身份验证插件。使用“caching_sha2_password”进行身份验证的帐户必须使用安全连接或支持使用 RSA 密钥对进行密码交换的未加密连接。
限制为匹配的主机：% 和 _ 字符可以用作通配符。百分号 (%) 匹配零个或多个字符，下划线 (_) 匹配单个字符。
密码和确认密码：要重置密码，请输入新密码，然后确认。请考虑使用八个或更多字符的密码，其中包含大小写字母、数字和标点符号的混合。

使用“使密码过期”来要求更改密码才能使用该帐户。

“帐户限制”选项卡定义了对所选用户帐户的以下限制：

角色是一种根据用户必须在服务器上执行的工作向用户授予一组权限的快捷方式。也可以为一个用户帐户分配多个角色，或者直接为一个帐户分配权限，而无需首先分配角色。

为用户帐户选择角色后，您将在“全局权限”面板中看到累积的权限。例如，如果您选择“BackupAdmin”角色，则授予的权限包括“EVENT”、“LOCK TABLES”、“SELECT”、“SHOW DATABASES”。有关权限的完整列表，请参阅 MySQL 提供的权限

“管理角色”选项卡包括以下角色：

DBA：授予执行所有任务的权限。
MaintenanceAdmin：授予维护服务器的权限。
ProcessAdmin：授予评估、监视和终止用户进程的权限。
UserAdmin：授予创建用户登录名和重置密码的权限。
SecurityAdmin：授予管理登录名以及授予和撤消服务器权限的权限。
MonitorAdmin：授予监视服务器的最低权限。
DBManager：授予对所有数据库的完全权限。
DBDesigner：授予创建和反向工程任何数据库架构的权限。
ReplicationAdmin：授予设置和管理复制所需的权限。
BackupAdmin：授予备份任何数据库所需的最低权限。
自定义：列出分配给用户帐户的其他（自定义）权限。此角色不适用于所有默认帐户，例如“root”。如果您选择一个用户帐户，然后直接选择一个或多个超出任何选定角色的权限，则会将“自定义”角色添加到（并选中）角色列表中。

要删除分配给所选用户帐户的所有权限，请单击“撤消所有权限”。

“架构权限”选项卡通过用户帐户细化了将访问权限分配给一个或多个架构的方式。要按架构将权限分配给所选帐户，请执行以下操作：

添加一个架构条目（或规则），该条目指定哪个架构或哪些架构应用于所选用户帐户。单击“添加条目”以打开“新建架构权限定义”对话框。该对话框提供了以下独立选项供选择：
- 所有架构 (%) - 此规则适用于任何架构名称。
- 与模式匹配的架构： 模式 - 将此规则应用于与给定名称或模式匹配的架构。您可以在模式中使用“_”和“%”作为通配符；但是，要使用字面值，您必须使用反斜杠 (\) 对每个通配符进行转义。
- 选定的架构： 架构名称 - 将规则应用于从列表中选择的特定架构名称。
使用“删除条目”从列表中删除条目及其关联的权限。单击“撤消所有权限”时，系统会提示您删除分配给所选用户帐户的所有权限。
选择一个条目后，标记仅适用于条目中定义的架构的各个访问权限。访问权限分为“对象权限”、“DDL 权限”和“其他权限”。您选择的每个权限都显示在架构条目的“权限”列中。