Нужно задать юзеру следующие права:
1 - только чтение на существующие таблицы
2 - DDL (create, alter, drop, etc)
3 - полные права на новые созданные им же таблицы
Можно ли как-то перечислить отдельно права как access-list'ы в том же nginx, squid, apache?
Заранее спасибо.
# Syntax #
GRANT [type of permission] ON [database name].[table name] TO ‘[username]’@'localhost’;
1. GRANT SELECT ON *.* TO User;
2. GRANT ALL PRIVILEGES ON *.* TO User;
# Types of permissions
CONNECT - Право на регистрацию
RESOURCE - Право создавать базовые таблицы
DBA - Администратор Базы Данных
SELECT - Право читать строки в таблице
UPDATE - Право изменять строки в таблицe
INSERT - Право создавать строки в таблицe
DELETE - Право удалять строки в таблицe
CREATE - Право создавать базы и таблицы
ALTER - Право изменять базы и таблицы
DROP - Право удалять базы и таблицы
GRANT OPTION - Право выдавать/забирать права у пользователей
INDEX - Право создавать INDEX в таблице
REFERENCES - Право на создание РОДИТЕЛЬCКИХ КЛЮЧЕЙ в таблице, на которые он может ссылаться из своих таблиц
ALL PRIVILEGES - Всё возможное
USAGE - Отобрать все права (синоним NO PRIVILEGES)