MySQL——数据库的高级操作（三）权限管理（3）查看权限

        使用 SELECT语句可以查询 user 表中的权限信息，但是该语句不仅需要指定用户，还需要指定查询的权限，比较麻烦，为了方便查询用户的权限信息，,MySQL还提供了一个 SHOW GRANTS 语句。

        SHOW GRANTS 的语法格式如下：

SHOW GRANTS FOR 'username'@'hostname';

        从上述语法格式可以看出，SHOW GRANTS语法格式比较简单，只需要指定查询的用户名和主机名即可。使用 SHOW GRANTS 语句查询 root 用户的权限，具体如下：

SHOW GRANTS FOR 'root'@'localhost';

        上述语句执行成功后，可以看到如下结果：

mysql> SHOW GRANTS FOR 'root'@'localhost'\G
*************************** 1. row ***************************
Grants for root@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for root@localhost: GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ABORT_EXEMPT,AUDIT_ADMIN,AUTHENTICATION_POLICY_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,FIREWALL_EXEMPT,FLUSH_OPTIMIZER_COSTS,FLUSH_STATUS,FLUSH_TABLES,FLUSH_USER_RESOURCES,GROUP_REPLICATION_ADMIN,GROUP_REPLICATION_STREAM,INNODB_REDO_LOG_ARCHIVE,INNODB_REDO_LOG_ENABLE,PASSWORDLESS_USER_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SENSITIVE_VARIABLES_OBSERVER,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SHOW_ROUTINE,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for root@localhost: GRANT PROXY ON ``@`` TO `root`@`localhost` WITH GRANT OPTION
3 rows in set (0.00 sec)

        从上述结果可以看出，root 用户拥有所有权限，并且可以为其他用户赋予权限。为了更好地掌握 SHOW GRANTS语句，接下来通过查看普通用户权限的案例来演示 SHOW GRANTS 的用法。使用 SHOW GRANTS 语句，查询 user4 用户的权限信息，具体如下：

SHOW GRANTS FOR 'user4'@'localhost';

        上述语句执行结果如下：

mysql> SHOW GRANTS FOR 'user4'@'localhost'\G
*************************** 1. row ***************************
Grants for user4@localhost: GRANT SELECT, INSERT ON *.* TO 'user4'@'localhost' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AFOFD78ED04B6A265E05AA257' WITH GRANT OPTION
1 row in set(0.00 sec)

        从上述结果可以看出，user4 用户有 SELECT 权限和 INSERT 权限，并且具有给其他用户赋予 SELECT、INSERT 权限的功能。