Пользователи MySQL и все привилегии

Question

Хорошо, я пытаюсь добавить пользователя в базу данных MySQL. Этот пользователь должен иметь возможность добавлять других пользователей в базу данных, для которой у нее есть привилегии. Итак, я сделал это:

GRANT ALL privileges ON thedbname.* TO 'topuser'@'%' IDENTIFIED BY 'pass'; 

Однако, этот пользователь не может добавлять пользователей. Это потому, что я только дал им «все» для одной базы данных? Разрешения отображаются как «N», когда я их просматриваю, а если я удалю имя базы данных, они будут отображаться как «Y».

Я хочу «topuser», чтобы быть в состоянии выполнить это:

GRANT SELECT ON thedbname.* TO 'seconduser'@'%' IDENTIFIED BY 'pass'; 

Им не нужно добавлять пользователей к другим базам данных, поэтому мои попытки здесь.

Это веб-приложение, в котором пользователи предоставляют имя пользователя и пароль для доступа к базе данных, чтобы пароль не хранился в коде. Другие решения приветствовали!

Answer 1

Вы должны предоставить грант другим привилегиям. Руководство по GRANT доступно here.

MySQL включать только основные привилегии в ALL, если вы внимательно посмотрите на документацию, говорит все:

Grant all privileges at specified access level except GRANT OPTION 

так что вы должны предоставить «вариант гранта» на свой верхний пользователь:

GRANT GRANT OPTION ON thedbname.* TO 'topuser'@'%' IDENTIFIED BY 'pass'; 

Answer 2

DELETE FROM mysql.user WHERE user LIKE 'admin'; 
INSERT INTO mysql.user (host, user, password) VALUES ('localhost', 'admin', 'portal01'); 
INSERT INTO mysql.user (host, user, password) VALUES ('%', 'admin', 'portal01'); 
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' IDENTIFIED BY 'portal01' WITH GRANT OPTION;sudo 
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' IDENTIFIED BY 'portal01' WITH GRANT OPTION; 
FLUSH PRIVILEGES; 
SELECT * FROM mysql.user ORDER BY user;