Com crear un usuari que només pugui fer consultes en una única base de dades sense poder modificar res?
Línies de comandes:
$ mysql --user=root mysql -p
mysql> CREATE USER 'lectura'@'%' IDENTIFIED BY 'secret';
mysql> REVOKE ALL PRIVILEGES ON * . * FROM 'lectura'@'%';
mysql> REVOKE GRANT OPTION ON * . * FROM 'lectura'@'%';
mysql> GRANT USAGE ON * . * TO 'lectura'@'%' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
mysql> GRANT SELECT ON bbdd.* TO 'lectura'@'%';
mysql> FLUSH PRIVILEGES;
Fàcil, no?
Es crea l'usuari (CREATE), se li treuen els privilegis (REVOKE), es permet que pugui fer consultes de lectura (GRANT) i es confirma (FLUSH).
Cap comentari:
Publica un comentari a l'entrada