在MySQL中單獨授予所有列的權限

Question

我需要爲我的數據庫創建不同的用戶，每個用戶都可以訪問特定表中的子列。我意識到要做到這一點，我需要分別訪問列，因爲如果我授予對整個表的訪問權限，我不能撤消單個列權限。所以，我現在正在做的是給予的權限如下：

GRANT SELECT (`col_1`, `col_2`, ... , `col_100`), SHOW VIEW ON my_db.my_table TO 'my_user'@'%'; 

這是繁瑣和雜亂，因爲我有大量列的，也是不太實際，因爲有可能會更改列列表在將來。有沒有辦法在沒有列出名字的情況下授予每列的權限？然後，我可以撤銷每個用戶的個人用戶。像這樣的：

GRANT SELECT (SELECT `COLUMN_NAME` FROM `INFORMATION_SCHEMA`.`COLUMNS` WHERE `TABLE_SCHEMA`='my_db' AND `TABLE_NAME`='my_table'), SHOW VIEW ON my_db.my_table TO 'my_user'@'%'; 

（但這給了我一個語法錯誤，所以它顯然不是我所需要的）。有沒有辦法做到這一點？

Answer 1

可以使用INFORMATION_SCHEMA，但不你嘗試過的方式。相反，你應該先建立一個查詢字符串。然後準備並執行它。

set @user = 'testuser'; 
set @host = 'localhost'; 
set @schema = 'test'; 
set @table = 'test_table'; 

set @columns = (
    select group_concat('`', column_name, '`') 
    from information_schema.columns 
    where table_schema = @schema 
     and table_name = @table 
); 

set @sql = 'GRANT SELECT({columns}) ON TABLE `{schema}`.`{table}` TO {user}@{host}'; 
set @sql = replace(@sql, '{columns}', @columns); 
set @sql = replace(@sql, '{schema}' , @schema); 
set @sql = replace(@sql, '{table}' , @table); 
set @sql = replace(@sql, '{user}' , quote(@user)); 
set @sql = replace(@sql, '{host}' , quote(@host)); 

prepare stmt from @sql; 
execute stmt; 

根據需要更改四個變量和查詢。

Answer 2

如何授予不同的用戶權限：

• ALL特權─如我們前面看到的，這將允許MySQL用戶 所有訪問指定的數據庫（或者如果沒有選擇數據庫， 整個系統）
• CREATE-使他們能夠創建新表或數據庫
• 掇允許它們，將它們刪除表或數據庫
• 刪除 - 允許他們刪除標籤行萊插入 - 允許他們 插入行到表
• 選擇 - 允許他們使用選擇命令 通過數據庫讀取
• 更新 - 允許他們更新表中的行
• GRANT選項 - 允許他們授予或刪除其他用戶的權限

爲用戶提供一個允許特定的用戶，你可以使用這個框架：

GRANT [type of permission] ON [database name].[table name] TO ‘[username]’@'localhost’; 

我希望這會幫助你解決你的問題。永遠不要忘記沖洗！

Answer 3

可以授予的權利，單獨的列用戶，使用此代碼：從這裏取

GRANT SELECT (col1), INSERT (col1,col2) ON mydb.mytbl TO 'someuser'@'somehost'; 

例子：

http://dev.mysql.com/doc/refman/5.1/en/grant.html