在用户管理中,可限定多个IP登录。

需求反馈
请清晰准确地描述问题场景、需求行为及背景信息,更有利于产品同学及时跟进需求
【需求涉及的问题场景】
生产中常被要求为用户限定IP登录。目前,MySQL可以通过_以及%来限定登录IP。但是,仍不够灵活。
【期望的需求行为】
通过在mysql.user表中的host字段,用逗号,分割多个IP。

比如限制admin用户只能从192.168.3.221、192.168.3.10两个地址登录。对应host字段为192.168.3.221,192.168.3.10

CREATE USER 'admin'@'192.168.3.221,192.168.3.10' IDENTIFIED BY 'some_pass';

【需求可替代方案】

【背景信息】
适用于对于安全性要求较高的场景,同时又简化了DBA对数据库用户的权限管理。

tidb 确实不支持,这种用法在贵司很多么?
ERROR 1396 (HY000): Operation CREATE USER failed for 'admin'@'192.168.3.221,192.168.3.10'

一般 tidb server 前面都有代理啊,不推荐 application server 直接连 tidb server。

“不推荐 application server 直接连 tidb server” 直接连接的话有会有哪些影响呀?

直连的话failover在哪层做呢?用 f5 也不算直连

我好像看过商业版有白名单控制的功能

多谢表妹回复,似乎在官方文档没看到相关的介绍。

目前的部署结构,是通过haproxy做代理。

直接连接会有哪些影响?