在MySQL数据库的日常管理中,批量修改多个用户权限是常见需求,手动逐个执行GRANT语句不仅效率低,还容易出错。通过编写SQL脚本循环执行GRANT语句,可以快速完成批量权限调整,提升运维效率。

方案一:使用存储过程循环执行GRANT语句
MySQL支持创建存储过程,通过游标遍历用户列表,循环执行GRANT语句实现批量权限修改。以下是完整的实现步骤和代码示例。
1. 准备用户列表
首先假设需要批量修改权限的用户都存储在临时表或者已有的用户表中,这里先创建一个临时用户表作为示例:
-- 创建临时用户表存储需要修改权限的用户信息
CREATE TEMPORARY TABLE temp_users (
user_name VARCHAR(50) NOT NULL,
user_host VARCHAR(50) NOT NULL
);
-- 插入需要批量修改权限的用户
INSERT INTO temp_users (user_name, user_host) VALUES
('user1', 'localhost'),
('user2', '192.168.0.%'),
('user3', '%');
2. 创建存储过程循环执行GRANT
接下来创建存储过程,通过游标遍历temp_users表的用户,循环执行GRANT语句赋予对应权限:
DELIMITER //
CREATE PROCEDURE batch_grant_privileges()
BEGIN
-- 定义变量存储用户名和主机
DECLARE v_user VARCHAR(50);
DECLARE v_host VARCHAR(50);
-- 定义游标遍历结束标记
DECLARE done INT DEFAULT 0;
-- 定义游标获取所有用户
DECLARE user_cursor CURSOR FOR SELECT user_name, user_host FROM temp_users;
-- 游标遍历结束时设置标记
DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = 1;
-- 打开游标
OPEN user_cursor;
-- 循环遍历游标
read_loop: LOOP
-- 获取游标当前行的数据
FETCH user_cursor INTO v_user, v_host;
-- 如果遍历结束则退出循环
IF done THEN
LEAVE read_loop;
END IF;
-- 执行GRANT语句赋予权限,这里示例赋予test_db库下所有表的查询、插入、更新权限
SET @grant_sql = CONCAT('GRANT SELECT, INSERT, UPDATE ON test_db.* TO ''', v_user, '''@''', v_host, '''');
-- 执行动态SQL
PREPARE stmt FROM @grant_sql;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
END LOOP;
-- 关闭游标
CLOSE user_cursor;
END //
DELIMITER ;
3. 调用存储过程并验证结果
创建完存储过程后,直接调用即可完成批量权限修改:
-- 调用存储过程执行批量授权
CALL batch_grant_privileges();
-- 查看授权结果,验证用户权限是否修改成功
SELECT user, host, Select_priv, Insert_priv, Update_priv FROM mysql.user WHERE user IN ('user1', 'user2', 'user3');
方案二:拼接SQL语句生成批量执行脚本
如果不想创建存储过程,也可以通过查询用户表拼接GRANT语句,生成批量执行的SQL脚本,适合一次性批量修改场景。
1. 从mysql.user表拼接GRANT语句
假设需要给所有以user开头的用户赋予test_db库的查询权限,可以直接查询mysql.user表拼接SQL:
-- 拼接批量GRANT语句,结果可以直接复制执行
SELECT CONCAT('GRANT SELECT ON test_db.* TO ''', user, '''@''', host, ''';') AS grant_sql
FROM mysql.user
WHERE user LIKE 'user%';
2. 执行拼接后的SQL语句
上述查询会返回所有需要执行的GRANT语句,将结果复制后执行即可完成批量权限修改。如果需要修改的权限规则统一,这种方式比存储过程更简单易操作。
注意事项
- 执行GRANT语句需要有MySQL的GRANT OPTION权限,一般使用root用户操作。
- GRANT语句执行后,权限默认不会立即生效,需要执行
FLUSH PRIVILEGES;命令刷新权限,或者重启MySQL服务。 - 拼接动态SQL时,需要注意用户名和主机中的特殊字符,避免SQL注入风险,尽量使用已知的安全用户列表。
- 批量修改权限前,建议先备份mysql.user表,避免误操作导致权限丢失。
提示:如果是MySQL 8.0及以上版本,用户创建和授权需要分开执行,GRANT语句不再支持同时创建用户,需要先确保用户已经存在再执行授权操作。