前言
今天遇到了一个报错,觉得挺有意思的,在此记录下。
SELECT command denied to user ‘xxx’@‘xxx’ for table ‘xxx’
1. 报错原因
这里是研发提了一条修改视图的 SQL,说报权限问题,当时就觉得很定是 DEFINER 定义者和修改视图的账号不一样,且没有 super 权限。
就让他去找视图定义账号去手动执行下。
ALTER VIEW
此时研发表示不知道是谁创建的视图,我就帮他去看了下,发现视图的创建者和审核平台的用户名一样,那说明审核平台是有权限执行这条 SQL 的。然后查了下报错:
ERROR:SELECT command denied to user 'xxx'@'xxx' for table 'xxx'
没有这张表的权限,审核平台有整个库所有的权限呀,很奇怪,于是就去查看了下视图的 SQL,发现 db_name.table_name 视图里面有其他库的信息。而且这个库名,数据库中不存在。那这个报错就有点抽象,随后测试了下。
创建一个只读用户:
root@mysql 10:53: [(none)]>grant select on op_service_db.* to test1@'%' identified by '123';
use 一个存在的库,但是用户没有权限:
test1@mysql 10:53: [(none)]>use op_bak;
ERROR 1044 (42000): Access denied for user 'test1'@'%' to database 'op_bak'
use 一个不存在的库:
test1@mysql 10:53: [(none)]>use owqdwqd;
ERROR 1044 (42000): Access denied for user 'test1'@'%' to database 'owqdwqd'
无论数据库是否存在,都报没有权限,挺抽象的,SQL 是研发从 test 环境直接复制的,没有改库信息。
后记
如果遇到此类报错,最好先根据报错内容,查看下 SQL 语句,多数情况下,答案就在 SQL 里面。还有就是要注意 MySQL 权限这里,即使不存在的库,在此类场景下,也报权限不足,除非你的账号拥有 super 权限。