我们的用户以相当低级别的用户身份登录到生产数据库,在数据库级别授予SELECT,并在他们需要访问的特定表上授予INSERT / UPDATE / DELETE.

他们还有权创建临时表(我们需要它们来处理一些更复杂的查询).问题是虽然他们可以创建临时表,但他们无法访问INSERT！

我们找到的一种解决方法是创建一个同名的“真实”(持久？)表(但只有一个字段)并授予它们插入其中的访问权限.然后,当使用相同的名称创建临时表时,系统将使用该表,而不是持久表.

MysqL> CREATE TEMPORARY TABLE `testing` (`id` INTEGER AUTO_INCREMENT PRIMARY KEY,`name` VARCHAR(30));
Query OK,0 rows affected (0.04 sec)
MysqL> INSERT INTO `testing` (`name`) VALUES ('testing');
ERROR 1142 (42000): INSERT command denied to user 'stduser'@'office.companyname.co.uk' for table 'testing'

如果您尝试授予对表的访问权限(在另一个会话中,以root用户身份),则不能：

MysqL> GRANT INSERT ON testdb.testing TO 'stduser'@'%';
ERROR 1146 (42S02): Table 'testdb.testing' doesn't exist

所以我的问题是,基本上,我们可以在临时表上授予INSERT / UPDATE / DELETE,而不会挂起同名的“持久”表吗？