Hier finden Sie eine Beschreibung sämtlicher Berechtigungen: MySQL Referenzhandbuch
Administration
Allgemeine Berechtigungsarten für Benutzer.
WICHTIG: immer *.*, da Rechte für Benutzer auf Datenbank und Tabellenebene existieren
GRANT = with grant option
Passwort setzen = IDENTIFIED BY „passwort“
Beispiele:
GRANT show databases ON *.* TO benutzer@localhost IDENTIFIED BY "passwort" WITH GRANT OPTION; GRANT process ON *.* TO benutzer@localhost;
Struktur
Befehle gelten für Datenbanken und Tabellen
Für alle Tabellen in der Datenbank kurse:
GRANT create, alter, drop ON kurse.* TO benutzer@localhost;
Für Tabelle “ort” in der Datenbank kurse:
GRANT create, alter, drop ON kurse.ort TO benutzer@localhost;
Daten
Gelten für Tabellen und Spalten
WICHTIG: DELETE nur auf Tabellenebene
Tabellenebene:
Für alle Tabellen in der Datenbank kurse INSERT, UPDATE, DELETE, SELECT zuweisen:
GRANT insert, update, delete, select ON kurse.* TO benutzer@localhost;
Für die Tabelle ort in der Datenbank kurse INSERT, UPDATE, DELETE, SELECT zuweisen:
GRANT insert, update, delete, select ON kurse.ort TO benutzer@localhost;
Spaltenebene:
Den Spalten OrtNr, Ort, Schule in der Tabelle“ ort“ der Datenbank “kurse” SELECT berechtigen
GRANT select (OrtNr, Ort, Schule), insert (Schule) ON kurse.ort TO benutzer@localhost;
Entzug
REVOKE ALL PRIVILEGES ON *.* FROM benutzer@localhost; REVOKE <Berechtigung >ON *.* FROM benutzer@localhost;
Mit dem Befehl „show grants for benutzer;“ können die zugewiesenen Berechtigungen überprüft werden.