Percona Database Performance Blog
·
MySQL 部分撤销权限
💡
原文英文,约3100词,阅读约需12分钟。
📝
内容提要
MySQL 8.0.16版本中的部分撤销特性允许在全局级别撤销特定模式的权限,但在复制场景中需要注意启用partial_revokes的一致性问题。启用partial_revokes时,需要记录发出该语句的用户和角色,禁用时需要删除所有权限限制。MySQL 5.7或MariaDB服务器可以通过撤销所有权限并重新授予其他数据库的权限来实现部分撤销。
🎯
关键要点
- MySQL 8.0.16版本允许在全局级别撤销特定模式的权限。
- 启用partial_revokes时,必须在所有主机上保持一致性以避免复制错误。
- partial_revokes系统变量控制权限限制,默认情况下为禁用状态。
- 启用partial_revokes后,可以部分撤销用户的权限。
- 在MySQL 5.7或MariaDB中,部分撤销需要先撤销所有权限再重新授予。
- 禁用partial_revokes时,必须先移除所有权限限制。
- 部分撤销不支持使用通配符字符的权限授予。
- 部分撤销功能对于防止普通账户修改系统账户非常有用。
➡️
