设置用户权限

8.2.2　设置用户权限

设置用户的权限时应该遵从“最小权限原则”，即一个用户应该拥有能够执行分配给他任务的最低级别的权限。最小权限原则能够提高系统的安全性。

(1)添加用户时设置权限。

在添加新用户的同时就可以为用户设置权限。

Database for user选项中，默认是None。可以设置为给每个用户创建一个同名数据库并且赋予所有权限(即选择Create databasewith same name and grantall privileges)。还可以对以用户名和下画线开头的数据库给予所有权限(即选择Grant all privileges on wildcard name(username_％))。

下面是创建具有全局权限用户的页面。

我们只需要在某个权限上打钩即可完成操作。正常情况下，对于一般用户是不需设置全局权限的。

(2)对权限进行修改和设置。

创建好用户后，还可以对用户的权限进行修改。

点击用户所在行的键，即可编辑某个用户的具体权限。

选中用户所在行的复选框，在下面按下执行，则会删除该用户。

在编辑用户具体权限页面中，可以对用户的全局权限、按数据库指定权限、更改密码、更改登录信息进行设置。

对于全局权限的设置和在创建用户时的设置方法是一样的。下面看按数据库指定权限的例子:

这里是对数据库层次指定权限的设置，同样表示编辑，而表示删除该项权限。在添加权限中，选定某个数据库，则可以对某个数据库的数据、结构和管理进行设置。

同时还可以对数据表这一层次进行权限设置。

同样，可以编辑和删除，同时添加新的表层次的权限。

(3)更改密码。

也可以针对某个用户去掉密码或者修改密码。

(4)更改登录信息。

和前面建立用户时的设置基本相同，只不过要选择建立新用户的同时是保留旧用户，还是其他的操作。