要通過phpmyadmin創建新用戶并授權，首先需使用具有足夠權限的賬號登錄，進入“用戶”管理界面，點擊“添加用戶”，填寫用戶名、主機和密碼，設置數據庫權限（如授予特定數據庫或所有權限），并在權限細節中選擇具體操作權限（如select、insert等），最后點擊“執行”。為保障安全，應遵循最小權限原則，定期審查權限，可使用mysql 8.0及以上版本的角色功能簡化管理。若遇到“#1045 – 用戶 ‘root’@’localhost’ 拒絕訪問”錯誤，應檢查root密碼或權限，必要時授予create user權限或通過命令行操作。撤銷用戶權限可在用戶管理界面編輯權限取消勾選，或使用revoke語句實現。

phpMyAdmin創建新用戶并授權，核心在于賦予新用戶操作數據庫的權限，保障數據安全。以下詳細介紹具體步驟。

解決方案：

1. 登錄phpMyAdmin： 使用具有足夠權限（例如root用戶）的賬號登錄phpMyAdmin。

   立即學習“PHP免費學習筆記（深入）”；

2. 進入“用戶”管理界面： 在phpMyAdmin主界面，點擊頂部的“用戶”選項卡。

3. 添加新用戶： 點擊“添加用戶”按鈕。

4. 填寫用戶賬號信息：

   • 用戶名： 設置新用戶的用戶名。
   • 主機： 選擇用戶可以從哪個主機連接到數據庫服務器。通常選擇“任意主機”（%）允許從任何地方連接，但為了安全起見，建議指定特定IP地址或域名。例如，如果用戶只能從本地服務器連接，則選擇“localhost”。
   • 密碼： 設置用戶的密碼，并確認密碼。建議使用強密碼。
   • 生成密碼： 可以使用phpMyAdmin提供的密碼生成器來創建強密碼。

5. 數據庫權限設置：

   • 授予數據庫權限： 在“數據庫”部分，可以選擇“授予數據庫權限”來指定用戶可以訪問的數據庫。
   • 選擇數據庫： 選擇要授予權限的數據庫。如果希望用戶可以訪問所有數據庫，可以選擇“授予所有權限”。
   • 全局權限： 也可以在“全局權限”部分授予用戶全局權限，例如CREATE、ALTER、DROP等。通常不建議授予全局權限，除非用戶需要管理整個數據庫服務器。

6. 權限細節： 在“權限細節”部分，可以更精細地控制用戶對數據庫的權限，例如select、INSERT、UPDATE、delete等。根據用戶的實際需求，勾選相應的權限。

7. 執行： 點擊“執行”按鈕，創建用戶并授予權限。

phpMyAdmin創建用戶后如何安全地管理用戶權限？

用戶創建完畢后，權限管理是至關重要的一環。定期審查用戶權限，尤其是生產環境數據庫，可以有效防止潛在的安全風險。

1. 最小權限原則： 只授予用戶完成其工作所需的最小權限。例如，如果用戶只需要讀取數據，則只授予SELECT權限，避免授予INSERT、UPDATE或DELETE權限。

2. 定期審查權限： 定期檢查用戶權限，確保權限設置仍然符合用戶的實際需求。如果用戶不再需要某些權限，應立即撤銷。

3. 使用角色（Role）： mysql 8.0及以上版本支持角色，可以將多個權限組合成一個角色，然后將角色授予用戶。這樣可以簡化權限管理，并提高安全性。

   -- 創建角色 CREATE ROLE 'developer';  -- 授予角色權限 GRANT SELECT, INSERT, UPDATE ON database_name.* TO 'developer';  -- 將角色授予用戶 GRANT 'developer' TO 'user'@'host';  -- 激活角色 SET DEFAULT ROLE 'developer' FOR 'user'@'host';

4. 監控數據庫活動： 使用數據庫審計工具監控數據庫活動，可以及時發現異常行為，例如未經授權的訪問或數據修改。

5. 禁用不必要的權限： 禁用用戶不需要的權限，例如FILE權限，該權限允許用戶讀取服務器上的文件。

phpMyAdmin創建用戶時遇到“#1045 – 用戶 ‘root’@’localhost’ 拒絕訪問”怎么辦？

這個錯誤表明你當前登錄的賬戶（通常是root@localhost）沒有足夠的權限執行創建用戶的操作。這可能是由于root賬戶的密碼不正確，或者root賬戶沒有創建用戶的權限。

1. 檢查root密碼： 確認你使用的root密碼是否正確。如果忘記密碼，需要重置MySQL root密碼。

2. 使用具有CREATE USER權限的賬戶登錄： 確保你使用的賬戶具有CREATE USER權限。可以使用以下sql語句查看當前用戶的權限：

   SHOW GRANTS FOR 'your_user'@'your_host';

3. 授予root賬戶CREATE USER權限（如果必要）： 如果root賬戶沒有CREATE USER權限，可以使用具有SUPER權限的賬戶登錄，然后授予root賬戶CREATE USER權限。

   GRANT CREATE USER ON *.* TO 'root'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES;

   注意： 授予root賬戶CREATE USER權限需要謹慎，因為root賬戶具有最高的權限。

4. 檢查MySQL配置： 某些MySQL配置可能會限制root賬戶的訪問。檢查my.cnf文件，確保沒有禁用root賬戶的訪問。

5. 嘗試使用命令行創建用戶： 如果phpMyAdmin無法創建用戶，可以嘗試使用MySQL命令行客戶端創建用戶。

   CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON database_name.* TO 'new_user'@'localhost'; FLUSH PRIVILEGES;

如何通過phpMyAdmin撤銷用戶的權限？

撤銷用戶權限與授權類似，都需要在phpMyAdmin的用戶管理界面進行操作。

1. 進入“用戶”管理界面： 在phpMyAdmin主界面，點擊頂部的“用戶”選項卡。

2. 編輯用戶權限： 找到需要撤銷權限的用戶，點擊“編輯權限”圖標。

3. 撤銷數據庫權限： 在“數據庫”部分，找到要撤銷權限的數據庫，取消勾選相應的權限。

4. 撤銷全局權限： 在“全局權限”部分，取消勾選要撤銷的全局權限。

5. 執行： 點擊“執行”按鈕，保存更改。

或者，也可以使用SQL語句撤銷用戶權限：

REVOKE SELECT, INSERT, UPDATE ON database_name.* FROM 'user'@'host'; FLUSH PRIVILEGES;

撤銷權限后，用戶將無法再執行相應的操作。 確保撤銷權限后，用戶的操作不會受到影響。 在生產環境中，建議在撤銷權限前進行測試，以避免意外情況發生。