使用MySQL 5.6或5.7,托管在AWS RDS中,或使用Docker MySQL容器,我想创建一个最低权限的用户,例如名为
creator
,该用户可以执行以下操作:
- 创建新数据库。
- 创建新用户。
- 授予新用户对新数据库中所有表的SELECT和INSERT权限。
我希望creator
用户无法访问其没有创建的现有数据库。
这可行吗?
到目前为止,我的研究表明,这样的creator
用户可能需要在整个MySQL实例上具有全局SELECT和INSERT权限,但这似乎过于冗余。