반응형
mariadb 의 권한은 role (역할)로 부여 하고 사용자들을 해당 role 에 소속시켜서 권한을 부여할 수 있다 role 을 사용하면 사용자 하나하나 권한을 부여할 필요 없이 role 의 소속을 변경하여 권한 관리가 가능하다.
1. role 생성 (create user 권한을 가진 사용자만 가능)
>create role role1 with admin {current_user | current_role | user | role};
create role [role 명] [role 권한 부여 여부]
role 명까지만 입력해서 role 은 생성이 가능하다. role 명까지만 입력하면 current_user 로 생성이 된다.
with admin 은 해당 role 을 관리할 수 있는 범위를 나타낸다. 현재 사용자가 해당 role 을 관리할 것인지 혹은 해당 role 에 속한 사용자, 특정 사용자, 특정 role 이 관리할 것인지 선택할 수 있다.
2. role 에 권한 부여
>grant select, insert, update on 'db1'.* to role1;
role 을 생성하고 나면 사용자에게 권한을 부여하는것과 동일하게 role 에도 권한을 부여할 수 있다.
3. role 부여
>grant role1 to 'user1'@'%';
grant [role 명] to [사용자 명]
반응형
'database > mariadb' 카테고리의 다른 글
mariadb 통계 정보 (0) | 2023.01.18 |
---|---|
mariadb 쿼리 실행 (0) | 2023.01.18 |
mariadb 의 사용자 계정 식별 과 권한 (0) | 2023.01.15 |
MariaDB 서버의 시작, 종료, 접속 (0) | 2023.01.15 |