• 用户管理
• 创建用户
• 删除用户
• 设置密码
• 权限管理
• 授权
• 撤销授权
• 刷新权限

一、用户管理

1.创建用户

语法：create user [用户名] identified by '[密码]'

create user jiajia IDENTIFIED by 'jiajia'; -- 所有连接
create user jiajia2@'127.0.0.1' IDENTIFIED by 'jiajia2'; -- 本地连接
create user jiajia3@'192.168.%' IDENTIFIED by 'jiajia3'; -- 某网段才能连接

2.查询mysql中所有的用户

SELECT * from mysql.user;

3.删除用户

-- 删除用户
drop user jiajia2@'127.0.0.1';
-- 或者
DELETE FROM mysql.user WHERE `user`='jiajia' and HOST = '%'

4.设置密码

语法：set password for '用户名' @host=password('新密码')

使用password()进行加密

set password for 'jiajia2'@127.0.0.1=password('123456');
-- 或者
update mysql.user set `authentication_string`=password('123456') where user='jiajia2' and host='127.0.0.1';

二、权限管理

1.查看当前登录用户权限

show GRANTS;

2.查看用户的权限信息

语法：SHOW GRANTS FOR 'username'@'host'

SHOW GRANTS FOR jiajia2@'127.0.0.1';

3.给用户授权

语法：GRANT privileges ON databasename.tablename TO 'username'@'host'

• privileges：用户的操作权限，如SELECT，INSERT，UPDATE等，如果要授予所的权限则使用ALL，文章最后会介绍所有权限。
• databasename：数据库名
• tablename：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用*表示，如*.*

-- 例如：
-- 给jiajia2用户添加test数据库中所有表的所有操作权限
GRANT ALL ON test.* TO jiajia2@'127.0.0.1';
-- 给jiajia2用户添加所有数据库中所有表的所有操作权限
GRANT ALL ON *.* TO jiajia2@'127.0.0.1';

用以上命令授权的用户不能给其它用户授权，如果想让该用户可以授权，用以下命令：

GRANT ALL ON test.* TO jiajia2@'127.0.0.1' WITH GRANT OPTION;

4.撤销用户权限

REVOKE ALL PRIVILEGES ON *.* FROM jiajia2@'127.0.0.1';

revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可

假如你在给用户'test'@'%'授权的时候是这样的（或类似的）：

GRANT SELECT ON test.user TO 'test'@'%'

则在使用 REVOKE SELECT ON *.* FROM 'test'@'%'; 命令并不能撤销该用户对test数据库中user表的SELECT 操作。

相反，如果授权使用的是GRANT SELECT ON *.* TO 'test'@'%';

则 REVOKE SELECT ON test.user FROM 'test'@'%'; 命令也不能撤销该用户对test数据库中user表的Select权限。

具体信息可以用命令SHOW GRANTS FOR 'test'@'%'; 查看。

5.刷新权限（每次修改权限都需要刷新）

flush privileges;

6.权限说明