關於 MySQL 資料庫設定欄位查詢權限問題

mysql 資料庫 sql

arthur1977 2021-11-29 00:56:42 ‧ 1535 瀏覽

您好，MySQL 資料庫版本是 8.0.23 , 有辦法設定某個資料表中的特定幾個欄位不讓套定的帳號查詢 Table 的時候可以看見?

比方說， Person資料表有三個欄位分別是 ID , Name , Password。
使用者某甲可以使用 SELECT * FROM Person , 看見全部欄位。
使用者某乙使用 SELECT * FROM Person , 只能看見 ID , Name 這兩個欄位。
我曾經試著在 phpMyAdmin 設定，無法達到這樣的效果。

感謝回覆。

arthur1977 iT邦新手 5 級 ‧ 2021-11-29 00:58:18 檢舉

補充一下就是，這個情境不讓使用者透過 View 查詢，也就是說希望能夠限制使用者對資料表本身的查詢。

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2021-11-29 08:27:32 檢舉

恕刪，回答錯誤

純真的人 iT邦大師 1 級 ‧ 2021-11-29 15:44:50 檢舉

目前查Google知道MSSQL可以指定使用者只能瀏覽特定欄位~
透過SSMS工具設定帳號權限
MySQL..的話，查Google..沒看到實例介紹@@..

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

海綿寶寶

iT邦大神 1 級 ‧ 2021-11-29 09:15:32

看看這篇合不合用

在下孤陋寡聞

回應 1
分享
檢舉

5575859 iT邦新手 5 級 ‧ 2021-12-15 14:47:20 檢舉

登入發表回應

一級屠豬士

iT邦大師 1 級 ‧ 2021-11-29 09:35:21

-- login as root

create database d1129;

use d1129;

create user u1129 identified by 'u1129xyz';

show grants for u1129;
+-----------------------------------+
| Grants for u1129@%                |
+-----------------------------------+
| GRANT USAGE ON *.* TO `u1129`@`%` |
+-----------------------------------+

flush privileges;

create table t1129 (
  id tinyint unsigned auto_increment primary key
, c1 varchar(10)
, n1 tinyint unsigned
);

insert into t1129(c1, n1) values
('測試', 7);

grant select (id, c1) on d1129.t1129 to u1129;

-- 使用 show 查看
show grants for u1129;

+-------------------------------------------------------------+
| Grants for u1129@%                                          |
+-------------------------------------------------------------+
| GRANT USAGE ON *.* TO `u1129`@`%`                           |
| GRANT SELECT (`c1`, `id`) ON `d1129`.`t1129` TO `u1129`@`%` |
+-------------------------------------------------------------+

flush privileges;

-- 在系統表中查看 columns 權限
select *
  from mysql.columns_priv;

+------+-------+-------+------------+-------------+---------------------+-------------+
| Host | Db    | User  | Table_name | Column_name | Timestamp           | Column_priv |
+------+-------+-------+------------+-------------+---------------------+-------------+
| %    | d1129 | u1129 | t1129      | c1          | 0000-00-00 00:00:00 | Select      |
| %    | d1129 | u1129 | t1129      | id          | 0000-00-00 00:00:00 | Select      |
+------+-------+-------+------------+-------------+---------------------+-------------+
2 rows in set (0.00 sec)


----
-- user login without database to use (parameter -D)

mysql -u u1129 -p

select id, c1 from d1129.t1129;
+----+--------+
| id | c1     |
+----+--------+
|  1 | 測試   |
+----+--------+

select id, n1 from d1129.t1129;

ERROR 1143 (42000): SELECT command denied to user 'u1129'@'localhost' for column 'n1' in table 't1129'

這樣就做到指定查詢特定欄位的功能了.