В обов'язок адміністратора MySQL входить також створення і налаштування облікових записів користувачів MySQL. В процесі налаштування необхідно визначити, які користувачі матимуть змогу під'єднання до серверу, звідки вони зможуть під'єднатися і що зможуть робити після під'єднання. Ця інформація зберігається в таблицях дозволу в базі даних mysql і управляється за допомогою двох операторів: - оператор GRANT створює користувачів MySQL і дозволяє налаштувати їх привілеї; - оператор REVOKE видаляє привілеї вже існуючих облікових записів.
Для відміни привілеїв користувача застосовується оператор REVOKE. Його синтаксис дуже схожий на синтаксис оператора GRANT, лише з тією різницею, що опцію ТО замінено на FROM, а опції IDENTIFIED BY, REQUIRE і WITH GRANT OPTION відсутні зовсім: REVOKE privileges (columns) ON what FROM асcount Частина асcount цього оператора повинна відповідати частині асcount початкового оператора GRANT для користувача, привілеї якого відміняються. Частина privileges необов'язково повинна відповідати попереднім привілеям. Користуючись оператором REVOKE, можна відмінити тільки деякі з привілеїв, наданих оператором GRANT. GRANT ALL ON sampdb.* TO 'boris'@'localhost' IDENTIFIED BY 'ruby';
REVOKE DELETE,UPDATE ON sampdb.* FROM 'boris'@'localhost';
Білет 13