我有MySQL数据库,里面有几个表。当然,其中一个是用于存储用户名和密码的用户表(其中还包含其他信息)。对于架构中的所有表,我希望能够授予用户(或组)对各个字段的权限。也许一个例子会有所帮助:
那里有一张叫做ACCOUNTS的桌子。在此表中,用户填写(并保持最新)有关其公司的所有数据(名称,地址,POC等)。但是我也想让这个表附加的字段只为那些用户读取,例如LastPaymentDate(不能让它们改变它!)。此外,在这些用户中,权限不同。例如,admin / superuser可以更改公司的名称和地址,但标准用户不应该。
我认为这可能需要通过为表创建多个视图来完成,每个视图对应一个权限级别(组)。我对MySQL比较新,所以我不知道这是不是最好的方法。我还可以看到一个查找表,说明允许查看/编辑哪些字段。
我最初的想法是在评论(或字段的名称)中包含一个0-5的值,然后用户将拥有一个权限级别(0-看不到; 1-Read only; 2 -Read-write; 3-(未使用); 4-(未使用); 5-编辑/删除字段本身。
有什么建议吗?看法?查找表以确定要显示的字段?同样,对于表格中的每一列,它不适用于整个表格。
答案 0 :(得分:32)
您可以使用以下代码向用户授予对各列的权限:
GRANT SELECT (col1), INSERT (col1,col2) ON mydb.mytbl TO 'someuser'@'somehost';
从这里取得的例子:
http://dev.mysql.com/doc/refman/5.1/en/grant.html
此外,MySQL中不支持用户组或SQL ROLES(哪些是权限组)。