前言：前两天遇到自己负责的系统，其他公司要访问数据库进行一个数据统计；我当时就毫不犹豫的把数据库root权限的账号密码都发给他了。然后过了两天领导就找到我，跟我说如果别人把你数据库数据改了删了，你是要负责的哦；跟我说以后这种只能给他只读的权限账号，心里想，赶紧学习上！

首先查看mysql中所有的用户

SELECT user,host FROM mysql.user;

查看指定用户的权限情况

SELECT * FROM mysql.user WHERE user='root'

1. 创建一个用户

CREATE USER 'readonly'@'%' IDENTIFIED BY '123456';

2. 给用户赋予只读权限

GRANT SELECT ON mydb.* TO 'readonly'@'%'; 

3. 刷新权限

FLUSH PRIVILEGES;

总共三步，创建只读用户完成；账号：readonly 密码：123456 操作的数据库表：mydb.* 指定登录的IP：’%’（所有）

GRANT [权限] 
ON [库.表] 
TO [用户名]@[IP] 
IDENTIFIED BY [密码] 

当然不仅可以给用户设置只读权限，还有删除，插入等权限，而且我们对用户权限可操作的范围可以限制到表字段级别。

这里就记录一下如果添加用户并设置权限，具体详细的推荐看这篇文章：https://blog.csdn.net/weixin_42109012/article/details/102684153