Forskellige rettigheder på databaseniveau og tabelniveau
Puha jeg har siddet og rodet med dette. Altså...
Jeg har en bruger "henning " som skal have adgang til databasen "mr_base". I mr_base skal henning have adgang til alt, det vil sige oprette, slette og modificere tabeller som det passer ham. Dog (og her kommer det spændende) må han ikke kunne andet end se tabellerne tb_5 og tb_6. Disse tabeller skal med andre ord altid findes i databasen uagtet hvad henning ellers foretager sig.
Hvordan gøres dette?
---
Jeg har naturligvis selv forsøgt. Og jeg har gjort følgende: ### GRANT alter, create, delete, drop, index, insert, select, update on mr_base.* to henning@localhost identified by '123';
GRANT SELECT on mr_base.tb_5 to henning@localhost identified by '123';
GRANT SELECT on mr_base.tb_6 to henning@localhost identified by '123'; ### De to sidste burde vel overskrive rettighederne sat på databasen, men rettighederne skrevet til de 2 tabeller. Ikke? Desværre kan Henning stadig slette tb_5 og tb_6, hvilket må have noget at gøre med, at han har rettigheder til hele databasen.
hvad så med: GRANT alter, create, delete, drop, index, insert, select, update on mr_base.* to henning@localhost identified by '123'; REVOKE alter, create, delete, drop, index, insert, select, update on mr_base.tb_5 to henning@localhost identified by '123'; REVOKE alter, create, delete, drop, index, insert, select, update on mr_base.tb_5 to henning@localhost identified by '123'; GRANT SELECT on mr_base.tb_5 to henning@localhost identified by '123'; GRANT SELECT on mr_base.tb_6 to henning@localhost identified by '123';
Det er sådan lidt omvendt at revoke efter at have granted, men det skulle da virke :o)
Ja, godt forsøg. Men det har jeg også prøvet. Når jeg når til den første REVOKE siger den at der ikke findes nogen GRANTS som den kan fjerne. Idet der ikke er sat nogen på de pågældende tabeller, men i stedet på hele databasen.
Kan det være fordi jeg skal genstarte databasen efter disse rettighedændringer? Så vidt jeg ved genloader MySQL selv rettighederne til memory når der sker ændringer, således at ændringerne er aktive med det samme.
Ok. Men tak fordi du forsøgte. Håber en anden kan svare på spørgsmålet.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
