一、创建用户

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明：username-创建的用户名；host-指定该用户在哪个主机上可以登陆；如果是本地用户可用localhost，如果想让该用户可以从任意远程主机登陆可以使用通配符%，如果指定IP段主机登陆可以使用192.168.1.%；password-该用户的登陆密码，密码可以为空，为空则该用户可以不需要密码登陆服务器。

二、用户授权

GRANT PRIVILEGES ON database.table TO 'username'@'host';

说明：PRIVILEGES-用户的操作权限，如SELECT、INSERT、 UPDATE 等。如果要授予所的权限则使用ALL；database-数据库名；table-表名，如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*，对特定ip段的用户进行授权192.168.%.%，授权结束后还要刷新系统权限表。

FLUSH PRIVILEGES;

注意：如果想让该用户可以授权，则需用以下命令：

GRANT ALL PRIVILEGES ON databas.table TO 'username'@'host' WITH GRANT OPTION;

三、设置与更改用户密码

ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY '123456';

四、撤销用户权限

REVOKE privilege ON databas.table FROM 'username'@'host';

说明：privilege、database、table-同授权部分。

注意：假如你在给用户'user'@'%'授权的时候是这样的(或类似的)：GRANT SELECT ON test.user TO 'user'@'%';，则在使用REVOKE SELECT ON *.* FROM 'user'@'%';；命令并不能撤销该用户对test数据库中user表的SELECT操作。相反如果授权使用的是GRANT SELECT ON *.* TO 'user'@'%';则REVOKE SELECT ON test.user FROM 'user'@'%';。命令也不能撤销该用户对test数据库中user表的Select权限。具体信息可以用命令：SHOW GRANTS FOR 'user'@'%';查看。

五、删除用户

DROP USER 'username'@'host';

六、重命名表

RENAME TABLE tbl_name TO new_tbl_name