mysql用户权限控制需由应用层实现,系统表仅存储数据;后台应建roles、permissions、role_permissions三表管理细粒度权限;所有用户共用一个数据库账户,行级控制优先通过应用层where条件或视图实现。
MySQL 用户权限控制不是靠单张表就能搞定的
MySQL 自带的权限系统(mysql.user、mysql.db 等系统表)只管「谁能在哪个库/表上执行什么 SQL 操作」,和网站后台的「角色-菜单-操作」权限模型完全不是一回事。直接用 GRANT 给每个后台用户配 select 或 UPDATE 权限,既不灵活,也无法支撑按钮级、接口级控制。
后台权限逻辑必须由应用层实现
真正的权限判断发生在 PHP/Java/Python 等后端代码里,MySQL 只负责持久化权限数据。典型做法是建三张表:
-
roles:存储「管理员」「编辑」「审核员」等角色 -
permissions:存储「user:list」、「article:delete」、「setting:edit」等细粒度权限标识符(不是 SQL 权限!) -
role_permissions:中间表,关联角色与权限
登录后,后端查出当前用户所有权限标识符,缓存在内存或 redis 中;每次请求接口前,校验该标识符是否在用户权限集合里。MySQL 在这里只是个存储容器,不参与判断逻辑。
别把 MySQL 账户和后台用户混为一谈
常见错误是给每个后台用户创建一个 MySQL 账户,再用 GRANT 控制数据访问。这会导致:
- 连接池失效:每个用户独立账户 → 连接无法复用 → 数据库连接数暴涨
- 无法做行级控制:比如「只能看自己提交的文章」,MySQL 原生权限做不到
- 运维灾难:1000 个后台用户 = 1000 个 MySQL 账户,密码轮换、权限回收全靠脚本硬扫
正确做法是:所有后台用户共用一个应用数据库账户(如 app_rw),该账户拥有业务库的完整 DML 权限;所有数据过滤、字段脱敏、操作拦截,全部由应用代码完成。
需要 MySQL 协助的唯一场景:行级安全(MySQL 8.0+)
如果真有强合规要求(比如审计规定「销售只能查自己客户」且不能绕过应用层),可启用 MySQL 的 SQL SECURITY DEFINER + ROW LEVEL SECURITY(需开启 sql_require_primary_key=OFF 并配合 INFORMATION_SCHEMA 动态视图)。但实际项目中极少启用,因为:
- MySQL 8.0.25 才正式支持策略函数,低版本无法使用
- 策略函数内无法访问 session 变量以外的上下文(如 JWT 中的 user_id),仍需额外绑定
- 调试困难:权限拒绝报错是
access denied,和账号密码错误一样,难定位是哪条策略拦截的
真正稳定的行级控制,还是得靠 WHERE 条件拼接或视图封装——而这些,依然得由应用层生成或选择。