Tutorial

Como criar um novo usuário e atribuir permissões no MySQL

Published on December 3, 2014
Português
Como criar um novo usuário e atribuir permissões no MySQL

Introdução

O MySQL é um software de gerenciamento de banco de dados de código aberto que ajuda os usuários a armazenar, organizar e posteriormente recuperar dados. Ele possui diversas opções para garantir a usuários específicos permissões dentro de tabelas e bancos de dados — este tutorial irá oferecer uma visão geral de algumas das muitas opções.

O que os Destaques significam

Ao longo deste tutorial, toda linha que o usuário precisar inserir ou personalizar estará destacada! O restante pode ser em grande parte simplesmente copiado e colado.

Como criar um novo usuário

Na parte 1 do Tutorial do MySQL, fizemos toda a edição no MySQL como o usuário root, com acesso total a todos os bancos de dados. No entanto, em casos em que mais restrições possam ser necessárias, existem maneiras de criar usuários com permissões personalizadas.

Vamos começar criando um novo usuário dentro do shell do MySQL:

  1. CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

Nota: ao adicionar usuários dentro do shell do MySQL neste tutorial, vamos especificar o host do usuário como sendo localhost e não o endereço IP do servidor. localhost é um nome de host que significa “este computador”, e o MySQL trata esse nome de host em particular de forma especial: quando um usuário com esse host entra no MySQL, ele irá tentar se conectar ao servidor local usando um arquivo soquete do Unix. Dessa forma, o localhost é normalmente usado quando o plano é conectar-se via protocolo SSH em seu servidor ou quando você estiver executando o cliente mysql local para se conectar ao servidor MySQL local.

Neste ponto, newuser não possui permissões para fazer nada com os bancos de dados. Na verdade, mesmo se newuser tentar fazer login (com a senha password), ele não será capaz de chegar ao shell do MySQL.

Portanto, a primeira coisa a ser feita é fornecer ao usuário o acesso às informações que eles irão precisar.

  1. GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';

Os asteriscos neste comando referem-se ao banco de dados e tabela (respectivamente) que ele pode acessar — este comando específico permite que o usuário leia, edite, execute e realize todas as tarefas em todos os bancos de dados e tabelas.

Observe que, nesse exemplo, estamos concedendo ao newuser acesso root completo a tudo em nosso banco de dados. Embora isso seja útil para explicar alguns conceitos do MySQL, pode ser impraticável para a maioria dos casos de uso e pode colocar a segurança do seu banco de dados em grande risco.

Depois de finalizar com as permissões que deseja configurar para seus novos usuários, sempre se certifique de recarregar todos os privilégios.

  1. FLUSH PRIVILEGES;

Suas alterações estarão em vigor.

Como atribuir permissões de usuário distintas

Aqui está uma lista curta de outras permissões comuns possíveis das quais os usuários podem usufruir.

  • ALL PRIVILEGES — como vimos anteriormente, isso garante ao usuário do MySQL acesso completo a um banco de dados (ou, se nenhum banco de dados for selecionado, acesso global a todo o sistema)
  • CREATE — permite criar novas tabelas ou bancos de dados
  • DROP — permite deletar tabelas ou bancos de dados
  • DELETE — permite excluir linhas de tabelas
  • INSERT — permite inserir linhas em tabelas
  • SELECT - permite usar o comando SELECT para ler os bancos de dados
  • UPDATE — permite atualizar linhas de tabelas
  • GRANT OPTION — permite conceder ou remover privilégios de outros usuários

De forma a fornecer uma permissão a um usuário específico, utilize este framework:

  1. GRANT type_of_permission ON database_name.table_name TO 'username'@'localhost';

Se quiser conceder-lhe acesso a todos os bancos de dados ou tabelas, certifique-se de colocar um asterisco (*) no lugar do nome do banco de dados ou nome da tabela.

Toda vez que você atualizar ou alterar uma permissão, certifique-se de usar o comando Flush Privileges.

Se precisar revogar uma permissão, a estrutura é quase idêntica àquela da concessão:

  1. REVOKE type_of_permission ON database_name.table_name FROM 'username'@'localhost';

Observe que ao revogar permissões, a sintaxe requer a utilização do FROM ao invés do TO, que usamos ao conceder permissões.

É possível revisar as permissões atuais de um usuário executando o seguinte:

  1. SHOW GRANTS FOR 'username'@'localhost';

Da mesma forma como é possível deletar bancos de dados com DROP, também é possível usar o DROP para excluir um usuário completamente:

  1. DROP USER 'username'@'localhost';

Para testar seu novo usuário, faça o logoff digitando:

  1. quit

e faça login novamente com este comando no terminal:

  1. mysql -u [username] -p

Conclusão

Depois de completar este tutorial, você deve ter uma ideia de como adicionar novos usuários e conceder-lhes uma variedade de permissões em um banco de dados do MySQL. A partir daqui, se quiser, continue explorando e experimentando diferentes configurações de permissões para seu banco de dados, ou aprenda mais sobre algumas configurações do MySQL de nível superior.

Para mais informações sobre os princípios básicos do MySQL, recomendados a leitura dos seguintes tutoriais:

Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.

Learn more about our products

About the authors


Still looking for an answer?

Ask a questionSearch for more help

Was this helpful?
 
7 Comments


This textbox defaults to using Markdown to format your answer.

You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!

Post muito bom! Me ajudou! Obrigado!

post perfeito, me ajudou muito, Obrigado.

Parabéns pelo post. Muito bacana.

Excelente artigo … Ajudou muito. Muito obrigado. Felicidade!

Amei este artigo!

Excelente post, me ajudou muito.

Boa tarde Ilustre, estou com dificuldade de criar o banco de dados. preciso de ajuda.

Try DigitalOcean for free

Click below to sign up and get $200 of credit to try our products over 60 days!

Sign up

Join the Tech Talk
Success! Thank you! Please check your email for further details.

Please complete your information!

Become a contributor for community

Get paid to write technical tutorials and select a tech-focused charity to receive a matching donation.

DigitalOcean Documentation

Full documentation for every DigitalOcean product.

Resources for startups and SMBs

The Wave has everything you need to know about building a business, from raising funding to marketing your product.

Get our newsletter

Stay up to date by signing up for DigitalOcean’s Infrastructure as a Newsletter.

New accounts only. By submitting your email you agree to our Privacy Policy

The developer cloud

Scale up as you grow — whether you're running one virtual machine or ten thousand.

Get started for free

Sign up and get $200 in credit for your first 60 days with DigitalOcean.*

*This promotional offer applies to new accounts only.