5

我们的用户以相当低级别的用户身份登录生产数据库,在数据库级别授予 SELECT,并在他们需要访问的特定表上授予 INSERT/UPDATE/DELETE。

他们还拥有创建临时表的权限(我们需要它们来处理一些更复杂的查询)。问题是虽然他们可以创建临时表,但他们无权将 INSERT 插入其中!

我们发现的一种解决方法是创建一个同名(但只有一个字段)的“真实”(持久?)表,并授予他们插入该表的访问权限。然后,当创建具有相同名称的临时表时,系统将使用它,而不是持久表。

mysql> CREATE TEMPORARY TABLE `testing` (`id` INTEGER AUTO_INCREMENT PRIMARY KEY, `name` VARCHAR(30));
Query OK, 0 rows affected (0.04 sec)
mysql> INSERT INTO `testing` (`name`) VALUES ('testing');
ERROR 1142 (42000): INSERT command denied to user 'stduser'@'office.companyname.co.uk' for table 'testing'

如果您尝试授予对表的访问权限(在另一个会话中,以 root 身份),您不能:

mysql> GRANT INSERT ON testdb.testing TO 'stduser'@'%';
ERROR 1146 (42S02): Table 'testdb.testing' doesn't exist

所以我的问题是,基本上,我们可以在临时表上授予 INSERT/UPDATE/DELETE 权限,而无需挂起同名的“持久”表吗?

4

3 回答 3

6

根据MySQL 参考

MySQL 使您能够授予对不存在的数据库或表的权限。对于表,要授予的权限必须包括 CREATE 权限。

因此,请尝试在上面的授权语句中包含 CREATE 权限。

于 2010-03-09T13:50:19.523 回答
4

解决此问题的一种方法是创建一个特殊数据库并授予用户对其的写访问权限,然后让它在该特殊数据库中创建这些临时表。

于 2010-03-04T12:22:57.443 回答
1

MySQL 授予独立于实际存在的对象- 您可以授予(尚)不存在的表,如果要创建表,这些权限将分配给表。这意味着您可以授予用户创建特定表的权限。

我很想为临时表创建一个数据库(例如,称为 temp)并授予用户对该数据库的访问权限。基于数据库的权限比每个对象的权限更容易管理。

于 2009-12-10T11:51:28.870 回答