Mariadb роли пользователей
Коллеги всем привет.
В сегодняшней статье я вам хочу рассказать о такой возможности как создания ролей в базе данных MariaDB. Польза ролей в том, что вы можете объединить ряд привилегий. Роли помогают более крупным организациям, где, как правило, несколько пользователей имеют одинаковые привилегии, а ранее единственным способом изменить привилегии для группы пользователей было индивидуальное изменение привилегий каждого пользователя.
Содержимое статьи:
- Создаем роли.
- Список всех ролей.
- Назначаем роль пользователю.
- Удаляем роли.
1. Создаем роли.
Процесс создания ролей очень прост. Давайте создадим две роли: manager и moderator.
mariadb> CREATE ROLE manager;
mariadb> CREATE ROLE moderator;
2. Список всех ролей.
После того как мы создали две роли, теперь мы можем на их посмотреть. Все роли находятся в таблицах information_schema.APPLICABLE_ROLES и mysql.roles_mapping
mariadb> SELECT * FROM information_schema.APPLICABLE_ROLES;
Описания полей:
- GRANTEE - Кто создал роль.
- ROLE_NAME - Имя роли.
- IS_GRANTABLE - Возможность назначать роль кому-то.
- IS_DEFAULT - Является ли ролью по умолчанию.
mariadb> SELECT * FROM mysql.roles_mapping;
Описания полей:
- Host - Хост учетной записи которая создала роль.
- User - Имя учетной записи которая создавала роль.
- Role - Имя самой роли.
- Admin_option - Наследование.
3. Назначаем роль пользователю.
После того как мы создали все роли, мы можем теперь назначить роль пользователю.
mariadb> GRANT manager TO 'ruslan'@'localhost';
Как видим на скриншоте теперь учетная запись ruslan@localhost имеет роль manager.
4. Удаляем роли.
Удаляются роли тоже очень просто.
mariadb> DROP ROLE manager;
После того как мы удалили роль, то автоматически эта роль удаляется у пользователя.
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.
