利用 MySQL proxies_priv（模拟角色）实现类似用户组管理

角色(Role)可以用来批量管理用户，同一个角色下的用户，拥有相同的权限。

MySQL5.7.X以后可以模拟角色(Role)的功能，通过mysql.proxies_priv模拟实现

1、配置proxy

mysql> show variables like "%proxy%"; #查看当前proxy是否开启，下图表示没有开启mysql> set global check_proxy_users =on; #开启proxy 下图表示已开启mysql> set global mysql_native_password_proxy_users = on;mysql> exitBye #以上设置参数，对当前会话无效，需要退出后重新登录，或直接设置到my.cnf中去

2、创建用户

mysql> create user will_dba; #类似组mysql> create user 'will';mysql> create user 'tom'; #密码就不设置了，如需设置密码后面加上identified by '123'

3、将will_dba的权限映射(map)到will,tom

mysql> grant proxy on will_dba to will;mysql> grant proxy on will_dba to tom;

4、给will_dba（模拟的Role）赋予实际权限

mysql> grant select on *.* to will_dba;

5、查看 will_dba 的权限

mysql> show grants for will_dba;

6、查看will，和tom 的权限

mysql> show grants for will;mysql> show grants for tom;

7、查看 proxies_priv的权限

mysql> mysql> select * from mysql.proxies_priv;

8、验证

使用will和tom用户查看数据库

[root@test-1 ~]# mysql -utom -pmysql> show databases; #tom用户我们之前没有赋予权限，但这里可以查看mysql> show tables;mysql> select * from user\G

mysql.proxies_priv仅仅是对Role的模拟，和Oracle的角色还是有所不同.官方称呼为Role like

MySQL5.6.X模拟Role功能需要安装插件，具体方法请参考：

https://dev.mysql.com/doc/refman/5.6/en/proxy-users.html

https://dev.mysql.com/doc/refman/5.6/en/pluggable-authentication.html

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。