rom http://hi.baidu.com/lrood/blog/item/e52273b4260f71c737d3ca6e.html

本文實例，運行於 MySQL 5.0 及以上版本。

MySQL 賦予用戶權限命令的簡單格式可概括為：

grant 權限 on 數據庫對象 to 用戶

一、grant 普通數據用戶，查詢、插入、更新、刪除 數據庫中所有表數據的權利。

grant select on testdb.* to common_user@‘%‘
grant insert on testdb.* to common_user@‘%‘
grant update on testdb.* to common_user@‘%‘
grant delete on testdb.* to common_user@‘%‘

或者，用一條 MySQL 命令來替代：

grant select, insert, update, delete on testdb.* to common_user@‘%‘

二、grant 數據庫開發人員，創建表、索引、視圖、存儲過程、函數。。。等權限。

grant 創建、修改、刪除 MySQL 數據表結構權限。

grant create on testdb.* to developer@‘192.168.0.%‘;
grant alter  on testdb.* to developer@‘192.168.0.%‘;
grant drop   on testdb.* to developer@‘192.168.0.%‘;

grant 操作 MySQL 外鍵權限。

grant references on testdb.* to developer@‘192.168.0.%‘;
grant 操作 MySQL 臨時表權限。 
grant create temporary tables on testdb.* to developer@‘192.168.0.%‘;
grant 操作 MySQL 索引權限。 
grant index on  testdb.* to developer@‘192.168.0.%‘;
grant 操作 MySQL 視圖、查看視圖源代碼 權限。 
grant create view on testdb.* to developer@‘192.168.0.%‘;
grant show   view on testdb.* to developer@‘192.168.0.%‘;
 

grant 操作 MySQL 存儲過程、函數 權限。

grant create routine on testdb.* to developer@‘192.168.0.%‘;  -- now, can show procedure status
grant alter  routine on testdb.* to developer@‘192.168.0.%‘;  -- now, you can drop a procedure
grant execute        on testdb.* to developer@‘192.168.0.%‘;

三、grant 普通 DBA 管理某個 MySQL 數據庫的權限。

grant all privileges on testdb to dba@‘localhost‘

其中，關鍵字 “privileges” 可以省略。

四、grant 高級 DBA 管理 MySQL 中所有數據庫的權限。

grant all on *.* to dba@‘localhost‘

五、MySQL grant 權限，分別可以作用在多個層次上。

1. grant 作用在整個 MySQL 服務器上：

grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數據庫中的表。
grant all    on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數據庫

2. grant 作用在單個數據庫上：

grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。

3. grant 作用在單個數據表上：

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在存儲過程、函數上：

grant execute on procedure testdb.pr_add to ‘dba‘@‘localhost‘
grant execute on function  testdb.fn_add to ‘dba‘@‘localhost‘

六、查看 MySQL 用戶權限

查看當前用戶（自己）權限：

show grants;

查看其他 MySQL 用戶權限：

show grants for dba@localhost;

七、撤銷已經賦予給 MySQL 用戶權限的權限。

revoke 跟 grant 的語法差不多，只需要把關鍵字 “to” 換成 “from” 即可：

grant  all on *.* to   dba@localhost;
revoke all on *.* from dba@localhost;

八、MySQL grant、revoke 用戶權限註意事項

1. grant, revoke 用戶權限後，該用戶只有重新連接 MySQL 數據庫，權限才能生效。

2. 如果想讓授權的用戶，也可以將這些權限 grant 給其他用戶，需要選項 “grant option“

grant select on testdb.* to dba@localhost with grant option;

----------------------------------------------------------------------------------------------

授權命令GRANT 語句的語法如下：
GRANT privileges (columns)
ON what
TO user IDENTIFIEDBY "password"
WITH GRANT OPTION
對用戶授權
mysql>grant rights on database.* to user@host identified by "pass";
例1:
增加一個用戶test1密碼為abc，讓他可以在任何主機上登錄，並對所有數據庫有查詢、插入、修改、刪除的權限。
grant select,insert,update,delete on *.* to test1@"%" Identified by "abc";
ON 子句中*.* 說明符的意思是“所有數據庫，所有的表”
例2:
增加一個用戶test2密碼為abc, 讓他只可以在localhost上登錄，並可以對數據庫mydb進行查詢、插入、修改、刪除的操作。
grant select,insert,update,delete on mydb.* to test2@localhost identified by "abc";
例子3
增加一個用戶custom，他能從主機localhost、server.domain和whitehouse.gov連接。他只想要從 localhost存取bankaccount數據庫，從whitehouse.gov存取expenses數據庫和從所有3臺主機存取customer 數據庫。他想要從所有3臺主機上使用口令stupid。

為了使用GRANT語句設置個用戶的權限，運行這些命令：
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.* TO custom@localhost IDENTIFIED BY ‘stupid‘;
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.* TO [email protected] IDENTIFIED BY ‘stupid‘;
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.* TO custom@‘%‘ IDENTIFIED BY ‘stupid‘;
==============================================
權限信息用user、db、host、tables_priv和columns_priv表被存儲在mysql數據庫中(即在名為mysql的數據庫中)。
權限 列 Context
select Select_priv 表
insert Insert_priv 表
update Update_priv 表
delete Delete_priv 表
index Index_priv 表
alter Alter_priv 表
create Create_priv 數據庫、表或索引
drop Drop_priv 數據庫或表
grant Grant_priv 數據庫或表
references References_priv 數據庫或表
reload Reload_priv 服務器管理
shutdown Shutdown_priv 服務器管理
process Process_priv 服務器管理
file File_priv 在服務器上的文件存取

1.select、insert、update和delete權限 允許你在一個數據庫現有的表上實施操作，是基本權限
2.alter權限允許你使用ALTER TABLE
3.create和drop權限允許你創建新的數據庫和表，或拋棄(刪除)現存的數據庫和表 如果你將mysql數據庫的drop權限授予一個用戶，該用戶能拋棄存儲了MySQL存取權限的數據庫！
4.grant權限允許你把你自己擁有的那些權限授給其他的用戶。
你不能明顯地指定一個給定用戶應該被拒絕存取。即，你不能明顯地匹配一個用戶並且然後拒絕連接。你不能指定一個用戶有權創建立或拋棄一個數據庫中的表，也不能創建或拋棄數據庫本身。 可以同時列出許多被授予的單個權限。
例如，如果想讓用戶能讀取和修改已有表的內容，但又不允許創建新表或刪除表，可按如下授權：
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO ‘user‘@‘%‘ IDENTIFIEDBY "pass"

以上是我從別的地方拷貝過來後稍作修改的文字，下面自己寫一些需要註意的東西。

為什麽使用了Grant all on db.* to user identified by "pass"後，在主機上訪問數據庫還會出現ERROR 1045 (28000): Access denied for user ‘user‘@‘localhost‘ (using password: YES) 的錯誤提示？

解答方法如下：運行命令 Grant all on db.* to ‘user‘@‘localhost‘ identified by "pass"

原因是：當不加@選項時，效果與加@‘%‘是一樣的，‘%‘從名義上包括任何主機，（%必須加上引號，不然與@放在一起可能不會被辨認出。）不過有些時候（有些版本）‘%‘不包括localhost，要單獨對@‘localhost‘進行賦值

【MySQL】權限管理（轉載）