这个问题最初使用的是MySQL 5.1.44,但也适用于MySQL 8.0+。
假设我有一个表,其中包含由应用程序的不同用户插入的记录。如何使特定用户只能看到该表中属于他/她的记录?我曾考虑过创建一个只包含他/她记录的 VIEW,但我不知道如何创建一个MySQL用户,使其只能看到那个 VIEW。
所以,是否可能创建一个MySQL用户,只能访问单个 VIEW? 这个用户还能被设置为只读访问那个 VIEW 吗?
谢谢!
PS:在我的示例中,我所谓的“用户”实际上是希望使用自己的应用程序访问其记录的子公司。
授予'someuser'@'somehost'对database1.view1的SELECT权限;
此外
GRANT SELECT ON <database_name>.<view_name>
TO <user>@<host>
最好也这样做
GRANT SHOW VIEW
ON <database_name>.<view_name> TO <user>@<host>
这样许多SQL UI工具就可以获取视图定义,并适当地处理该视图。
GRANT 命令中没有 IDENTIFIED BY。https://dev.mysql.com/doc/refman/8.0/en/grant.html - QkiZGRANT SELECT ON <database name>.<view name>
TO <user>@<host> IDENTIFIED BY '<password>'
Source: MySQL Documentation
我相信原问题实际上是在询问如何将行限制为仅由给定用户拥有。 (创建每个用户的一个视图,然后仅授予该视图似乎是一种解决方法。)
您可以通过将user()引用插入到数据表中,然后对其进行过滤来实现此目的。
使用MySQL 5.6。创建一个视图,将SELECT限制为仅记录当前用户拥有的记录:
-- check the current user
select user();
create table t1 (myId int, mydata varchar(200), myName varchar(200));
insert t1 select 1, 'my data yes', user();
insert t1 select 2, 'my data yes2', user();
insert t1 select 3, 'my data no', 'joe';
select * from t1;
create or replace view v1 AS
select * from t1 where myName = user();
select * from v1;
如果您想使视图只读,我猜您是这样想的。那么,您应该使用ALGORITHM = TEMPTABLE子句创建视图。
这将使视图只读,因为它必须创建一个临时表。
另一种实现只读的方法(这取决于您的数据)是添加聚合函数。例如,如果您有一个基于表并显示所有列的视图,则可以在选择中添加DISTINCT。