使用SHOW GRANTS FOR ‘role_name’@’host’查看角色权限;2. 通过SHOW GRANTS和SELECT CURRENT_ROLE()查看当前会话的权限与激活角色;3. 查询mysql.tables_priv、mysql.db等系统表获取细粒度权限信息;4. 查询mysql.role_edges表了解角色被授予的用户。需有权限访问mysql系统库。
在 MySQL 中查看角色权限,可以通过以下几种方式来实现。MySQL 从 8.0 版本开始正式支持角色(Role)功能,因此以下方法适用于 MySQL 8.0 及以上版本。
1. 查看角色拥有的权限(使用 SHOW GRANTS)
最常用的方式是使用 SHOW GRANTS 命令查看某个角色被授予了哪些权限。
语法:
SHOW GRANTS FOR ‘role_name’@’host’;
示例:
SHOW GRANTS FOR ‘dev_role’@’%’;
执行后会列出该角色所拥有的所有权限,例如:
GRANT USAGE ON *.* TO `dev_role`@`%`
GRANT SELECT, INSERT, UPDATE ON `app_db`.* TO `dev_role`@`%`
这表示 dev_role 角色可以在 app_db 数据库中进行查询、插入和更新操作。
2. 查看当前用户激活的角色及其权限
如果你是以某个用户登录,并想查看当前会话中已激活的角色及其权限,可以使用:
查看当前会话的有效权限:
SHOW GRANTS;
这条命令显示的是当前用户以及其当前激活角色所合并后的权限。
如果你想确认当前会话中哪些角色处于激活状态:
SELECT CURRENT_ROLE();
3. 查询系统表获取角色权限详情
MySQL 将权限信息存储在 mysql 系统数据库的多个表中,可以通过查询这些表来深入了解角色权限。
查看角色对特定数据库/表的权限:
SELECT * FROM mysql.tables_priv WHERE User = ‘dev_role’;
SELECT * FROM mysql.db WHERE User = ‘dev_role’;
这些表记录了更细粒度的权限设置,如列级权限或存储过程权限。
4. 查看角色被授予给哪些用户
如果你想了解某个角色被分配给了哪些用户,可以查询 mysql.role_edges 表。
示例:
SELECT * FROM mysql.role_edges WHERE FROM_USER = ‘dev_role’;
这将显示哪些用户被授予了该角色。
基本上就这些。通过 SHOW GRANTS 和系统表查询,你可以全面掌握 MySQL 中角色的权限分配情况。确保你使用的账户有权限访问 mysql 系统库和相关表。