我已经在特定架构上创建了一些存储过程。
在这个存储过程中,我想授予执行权限。
所以我写了:
GRANT EXECUTE ON PROCEDURE schema_name.proc_name TO 'user_name';
GRANT SELECT ON mysql.proc to 'user_name';
问题是:我的用户可以看到每个存储过程。 我希望他只能看到他拥有 EXECUTE 权限的过程。
有没有办法做到这一点?
提前致谢。
【问题讨论】:
标签: mysql stored-procedures grant
问题解决了。
实际上,为了能够在 MySQLForExcel 中执行存储过程,我们需要设置我们希望由 MySQLForExcel 用户调用的每个存储过程的 DEFINER。
DELIMITER $$
DROP PROCEDURE IF EXISTS `procedure_name` $$
CREATE DEFINER=`user_mysqlforexcel` PROCEDURE `procedure_name`(param)
BEGIN
Do smth as usual
END $$
感谢您的帮助。
【讨论】:
是的...如果您不直接或间接授予用户对mysql.proc 表的SELECT 权限(例如使用GRANT SELECT ON *.* TO ...),这将按预期工作
如果没有对该表的SELECT 权限,用户只能看到他们拥有其他权限的存储过程和存储函数的存在,例如EXECUTE。
在底层,mysql.proc 上缺少 SELECT 也会阻止用户通过 information_schema.routines 伪表查看他们无权访问的过程。
您不应该需要GRANT SELECT ON mysql.proc 来使用户能够执行过程或功能...如果您这样做了,那么 似乎是个问题。
【讨论】: