Hello,

nun haben wir ziemlich lange gebastelt heute, sind aber nicht so optimal zufrieden mit dem Ergebnis.

Es gibt praktisch nur die Möglichkeit, dem "Subadmin" die globalen Rechte GRANT und RELOAD zu geben, sowie auf die MySQL-DB die globalen Rechte
INSERT und UPDATE sowie auf seine DB alle Rechte, die er für seine DB haben soll und weitergeben kann.

Betroffen sind dann die Tabellen

mysql.user
----------
Insert_priv = 'Y'
Update_priv = 'Y'
Grant_priv  = 'Y'
Reload_priv = 'Y'

mysql.db
----------
Db          = 'mysql'
User        = '$user'
Insert_priv = 'Y'
Update_priv = 'Y'

Db          = '$userDB'
User        = '$user'
...         = 'Y'
...         = 'Y'     alle Rechte, die er haben soll
...         = 'Y'

Uns stört daran besonders, dass der Subadmin sich so keinen Überblick über die von ihm angelegten User seiner DB verschaffen kann. Dazu müsste man ihm  auch Select-Rechte auf die mysql-DB geben und dann kann er auch alle User der anderen DBs sehen. Das ist nicht erwünscht.

Es wären also in den DBs die Felder "OWNER" notwendig, sowie ein Filter auf Datensätze. Beides ist im MySQL-Standard nicht enthalten.

Hat da vielleicht jemand eine Idee, wie man es intelligenter lösen könnte?

Liebe Grüße aus http://www.braunschweig.de

Tom