工作场景:
场景一:
开发找到运维说:请给我开一个MySQL的权限!
首先要和开发沟通:
1.你要干嘛使? (决定权限)
2.你从哪连? (主机域)
3.申请,走流程,OA,邮件。
4.你要针对哪个库进行操作,最好问清楚,对哪些表进行操作?
针对库内所有的表:库.* (单库级别)
针对某一个表进行操作:库.表 (单表级别)
for i in `seq 3`;do
msyql -u -p -e "grant select on wordpress.$i to kaifa@'IP' identified by '123';"
done
5.有时间限制么?
6.对用户名什么需求
7.对密码什么需求
场景二:
如果刚入职的运维职位
可以给你权限:
但是必须走流程!
1.为什么非得要root?
2.发邮件(请把root权限给我)
3.规范:root用户不能随便给
4.走流程:
(1)这事我说了不算
(2)首先要跟你们开发的领导去沟通
如果开发领导同意了:让开发领导跟运维领导去沟通
如果开发领导没有同意:不给
(3)开发领导跟运维领导沟通:
如果运维领导同意:让开发写邮件,要root的原因,用多长时间,做的事,如果出了事故,谁来担责
审批流程:审批人------- 开发领导,运维领导,CTO,CEO
这个时候就可以给了。
一定不随便给权限的情况:
1.如果你是一个DBA。
2.不给。
3.如果你只是一个运维。
4.单独找运维领导。
先说清楚:root还是不要给的好。
如果这个时候,不管是数据出问题了,还是数据出问题了。
如果删库了。
撇清楚了,这个事,我做不了,麻烦您给开一下,我担不起这个责任。
如果非要给,一定不是你给,去找领导,让领导给~