公司本地測試資料庫一直使用root直接使用資料庫，一直使用沒問題

突然有一天，需要增加一個使用者，並使用該使用者進行操作資料庫

在成功建立新使用者後，開始想給使用者授予最高許可權，結果報錯，1044 access denied for user root

我以為是無法建立同樣的root使用者

於是建了一個新資料庫，newdb ,單獨個新建使用者增加newdb的許可權，還是報錯

最後，查看了一下，root自己的伺服器許可權，除了Grant option外其他許可權都有，問題應該就在這裡

解決辦法：登入mysql伺服器，本地登入Mysql

執行命令：

1、 mysql -uroot -p

2、 usemysql

3、UPDATE mysql.user SET Grant_priv='Y', Super_priv='Y' WHERE User='root';

4、 FLUSH PRIVILEGES;

一、使用者授權
mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;

新增許可權（和已有許可權合併，不會覆蓋已有許可權）

GRANT Insert ON `your database`.* TO `user`@`host`;

刪除許可權

REVOKE Delete ON `your database`.* FROM `user`@`host`;

all privileges：表示將所有許可權授予給使用者。也可指定具體的許可權，如：SELECT、CREATE、DROP等。
on：表示這些許可權對哪些資料庫和表生效，格式：資料庫名.表名，這裡寫“*”表示所有資料庫，所有表。如果我要指定將許可權應用到test庫的user表中，可以這麼寫：test.user
to：將許可權授予哪個使用者。格式：”使用者名稱”@”登入IP或域名”。%表示沒有限制，在任何主機都可以登入。比如：”yangxin”@”192.168.0.%”，表示yangxin這個使用者只能在192.168.0IP段登入

使用者詳情的許可權列表請參考MySQL官網說明：http://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html

二、重新整理許可權
對使用者做了許可權變更之後，一定記得重新載入一下許可權，將許可權資訊從記憶體中寫入資料庫。

mysql> flush privileges;

三、檢視使用者許可權
mysql> grant select,create,drop,update,alter on *.* to 'yangxin'@'localhost' identified by 'yangxin0917' with grant option;
mysql> show grants for 'yangxin'@'localhost';

四、回收許可權
刪除yangxin這個使用者的create許可權，該使用者將不能建立資料庫和表。

mysql> revoke create on *.* from 'yangxin@localhost';
mysql> flush privileges;