Czesc, mam baze o nazwie data, loguje sie do bazy na konto root i tworze usera takim oto kodem:

[SQL] pobierz, plaintext 
mysql> GRANT ALL
    -> ON DATA.*
    -> TO fred IDENTIFIED BY 'fred'
    -> WITH GRANT OPTION;
[SQL] pobierz, plaintext 

uzytkownik tworzony jest poprawnie, moge sie nim logowac do bazy i robic rozne zapytania, ale nie moge z jego poziomu dodawac nowych uzytkownikow. Otrzymuje komunikat:

[SQL] pobierz, plaintext 
ERROR 1410 (42000): You are NOT allowed TO CREATE a user WITH GRANT
[SQL] pobierz, plaintext 

Myslalem, ze przy tworzeniu usera fred wystarczy dodac ostatnia linijke jaka dodalem, zeby ten uzytkownik mogl dodawac nowych. Czy musze jeszcze dodawac jakies prawa dla uzytkownika fred w bazie mysql w tabeli user i db ?


PS. Dodam, ze wersja mysql to 5.0.22

ok, wiec moze napiszcie mi w jaki sposob Wy dodajecie userow z przywilejami dodawania nowych uzytkownikow

Grant dla do zakladania userow to:

[SQL] pobierz, plaintext 
GRANT CREATE USER  ON  *  .  * TO .......
[SQL] pobierz, plaintext 

A grant do pelnych praw to:

[SQL] pobierz, plaintext 
GRANT  ALL  PRIVILEGES  ON *.* TO .........
[SQL] pobierz, plaintext 

Wiec skoro ja dalem userowi wszystkie prawa (ALL) wiec posiada on takze prawa tworzenia nowego uzytkownika (CREATE USER), a ostatnia opcja powinna dawac mu mozliwosc nadawania praw nowo stworzonemu userowi. Tak niestety sie nie dzieje.

Byc moze ja czegos nie rozumiem i krece wiec jezeli mozesz to napisz mi kod, ktory stworzy mi usera FRED, majacego pelny dostep do bazy data i mogacego tworzyc nowych uzytkownikow i nadawac im prawa wylacznie do tabel z bazy data.

wychodzi na to, ze powinienem zrobic tak:

[SQL] pobierz, plaintext 
mysql> GRANT ALL
    -> ON DATA.*
    -> TO fred IDENTIFIED BY 'fred'
    -> WITH GRANT OPTION;
[SQL] pobierz, plaintext 

nastepnie nadac fredowi uprawnienia do wykonywania INSERT na tabeli mysql:

[SQL] pobierz, plaintext 
mysql> GRANT INSERT
    -> ON mysql.*
    -> TO fred IDENTIFIED BY 'fred'
    -> WITH GRANT OPTION;
[SQL] pobierz, plaintext 

i dopiero wtedy fred bedzie mogl nadawac uprawnienia i tworzyc nowych uzytkownikow. Tylko mam pytanie, czy tym kodem (konkretnie INSERT na mysql.*) nie dalem mu za duzych przywilejow? Moze trzeba je jakos jeszcze ukrocic ?

Sprawdz takie cos:

[SQL] pobierz, plaintext 
CREATE USER 'fred'@'%'
[SQL] pobierz, plaintext 

[SQL] pobierz, plaintext 
GRANT  CREATE USER ON  *  .  *  TO  'fred'@'%'
[SQL] pobierz, plaintext 

Sprawdzalem i dziala.




Zobacz jak w pierwszym poscie napisalem na pewno samo ALL


Pisanie po tabeli mysql to glupota do tego sluzy grant i revoke

czy w tej linijce nie jest powiedziane, ze fred bedzie mogl tworzyc nowych uzytkownikow dla wszystkich baz ? Mnie interesuje dostep do tylko jednej bazy

sprobuj tak:

[SQL] pobierz, plaintext 
GRANT SELECT, CREATE, INSERT, MODIFY, DELETE ON dane.* TO 'tomek'@'localhost' IDENTIFIED BY 'haslo';
[SQL] pobierz, plaintext 

niestety, wywala mi 'You have an error in your SQL syntax; check the manual...'

ok, już działa wszystko...

pzdr

zrobilem w ten sposob:

[SQL] pobierz, plaintext 
GRANT CREATE USER ON *.* TO 'fred'@'localhost' IDENTIFIED BY 'fred';
GRANT ALL ON test.* TO 'fred'@'localhost' IDENTIFIED BY 'fred' WITH GRANT OPTION;
FLUSH PRIVILEGES;
[SQL] pobierz, plaintext 

i wszystko zdaje sie dzialac Dziekuje za odzew.