我们经常能在网上看见删库跑路的段子，直接使用root用户来操作数据库无疑危险的。实际生产环境中，一般由DBA掌握root用户权限，给其他人都是一个赋予只读的普通用户权限。下面就让我们来看看MySQL的用户权限的设计吧。

MySQL用户

MySQL以（用户名+主机名）来标识一个用户，有以下几种类型

用户授权

授权格式： 【grant 权限 on 数据库.数据表 to 用户 IDENTIFIED by 登录密码】

可以授权多次，每一次的授权都会与前一次叠加到一起。

权限具体可以参考 MySQL的官方文档

https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html#priv_create

删除用户授权

数据表字段权限控制

MySQL的权限控制粒度，可以达到用户只对数据表的某些字段拥有权限