Peut-on utiliser des jokers sur les noms de tables pour un GRANT dans MySQL?

Question

Est-il possible en MySQL de faire un GRANT à un utilisateur sur un ensemble de tables dans une base de données, par ex. pour autoriser CREATE AND DROPING de certains noms de tables mais pas d'autres?

Aucune de ces semblent fonctionner:

GRANT SELECT ON `testdb`.`%_testing` TO 'wildcardtest'@'localhost'; 
GRANT SELECT ON `testdb`.`testing%` TO 'wildcardtest'@'localhost'; 

et le manuel MySQL ne semble pas donner une réponse de toute façon.

Answer 1

Le seul caractère générique qui fonctionne dans l'instruction GRANT est *

GRANT SELECT ON `testdb`.* TO 'user'@'localhost'; 
GRANT SELECT ON *.* TO 'privilegeduser'@'localhost'; 

Il est tout ou un; il n'y a pas de possibilité de mise en correspondance dynamique des noms de tables avec les privilèges accordés.

Answer 2

Non. Vous pouvez séparer les noms de table par des virgules, mais vous ne pouvez pas utiliser de caractères génériques dans un GRANT.

Answer 3

Créer une nouvelle base de données vide. lui donnent accès à la base de données d'origine (utiliser un utilisateur qui allready ont accès à la base de données d'origine) dans cette nouvelle base de données test CREATE VIEW comme SELECT * de originaldatabase.tablename conditions WHERE ...

Ensuite, donnez l'utilisateur test accès à NewDatabase avec GRANT select sur NewDatabase. * à 'testuser' @ 'localhost'

Créez ensuite uniquement des vues pour les tables auxquelles vous souhaitez que testuser accède.

Rappelez-vous aussi que vous pouvez faire un utilisateur() dans la partie WHERE de la vue:

exemple: créer test de vue que select * from original.customer où mysql_user = USER()

En l'original.customer vous devez alors avoir une colonne 'mysql_user' et chaque ligne que l'utilisateur de test est autorisé à voir doit avoir testuser @ localhost comme une entrée

Le testuser verra toutes les vues créées en tant que tables dans la base de données ' test '