GRANT 授权,是否能反选对应表 或者 表正则匹配?

当前一个库 有800张表,需要新建一个账号,并且赋予这个账号 大部分表,但是某几张 敏感数据表不授权。并且后续新增表,能按 规则例如 test库 dp_xxxxxx 自动兼容

这个貌似不支持,mysql应该也是库名可以正则,单表名也不行

我也有同样的需求,我的处理方式是创建了一个角色,写了个脚本降表的权限赋给角色,做了个新增表的检测,然后给开发等其他人赋权的时候就赋予这个角色的权限

是不是可以先 grant 整个库 ,然后在revoke掉相关的敏感表?

这个不行,库和表对应在mysql库的权限表不是一张表,做不到这一点

测了下,确实不行

用脚本去实现容易些

要不先给一整个库的查询权限,然后再收回几张表的权限

不过也可以使用脚本,先把表名查询出来,然后批量执行

提供一个便捷思路,可否把敏感表从这个数据库里面提出来放到当前机器上其他数据库里,比如配置数据库。
这样分别授权就不担心了。

这个当然可以~但是这个等于分库如果有join表等操作得进行代码修改~~工作量不少耶

目前来看是比较方便的解决方案了。

好的,这个方案我们纳入考虑,不过这个因为历史包袱问题~~代码改动会不少