[MySQL] 사용자 관리

※ 사용자를 생성하는 권한은 root 에서만 가능하다.

- root사용자에 접속하여 [Administration] - [User and Privileges] 클릭

-- 사용자 생성
create user 사용자명@'접속할IP대역, IP' identified by '패스워드';
-- 권한부여
grant 권한 on 데이터베이스.테이블 to

 

팀장님(director)

- 데이터베이스 관리자(DBA)의 역할 부여

- [Users and Privileges] 창에서 왼쪽 아래 <Add Account> 클릭한 후 [Login] 탭의 [Login Name]에 ‘director’ 입력

- 비밀번호 입력하고 <Apply> 클릭

- director 사용자 등록 확인

- [Account Limits] 탭으로 쿼리 한계 설정 (0은 제한 없다는것을 의미)
- [Administrative Roles]에서는 MySQL 자체에 대한 권한 설정
- [Role]의 <DBA> 체크하여 모든권한 설정 적용

/*팀장(director) : 관리자 DBA권한 TUI*/

-- 사용자 생성
create user director@'%' identified by 'director'; -- %:모든 곳에서 접속 가능

-- 권한부여
grant all on *.* to director@'%' with grant option; -- all:모든 권한을 줌, select:검색만 가능

 

사장님(CEO)

- MySQL의 모든 데이터에 읽기 (Select)  권한 부여
- 계정 등록방법은 ‘팀장님’의 경우와 같음
- [Administrative Roles] 탭 클릭
- [Global Privileges] 중에서 <SELECT> 체크 (왼쪽 Role 중에 <Custom>이 자동으로 체크됨)

/*사장님(CEO) : 읽기만 가능한 경우*/

-- 사용자 생성
create user ceo@'%' identified by 'ceo';

-- 권한부여
grant select on *.* to ceo@'%';

 

일반 직원(Staff)

- ShopDB 데이터베이스의 모든 테이블에 대해 읽기(Select) , 쓰기 (Insert , Update, Delete) 권한 부여

- 스토어드 프로시저 등을 생성(Create Routine) 하고 수정( Alter Routine) 할 수 있는 권한 부여

- employees 데이터베이스의 테이블에 대해서는 읽기(Select) 권한만 부여

/*일반직원(Staff)*/

-- 사용자 생성
create user staff@'%' identified by 'staff';

-- 권한 부여
grant select, insert, update, delete on shopdb.* to staff@'%';
grant select on employees.* to staff@'%';