SHOW GRANTS是最常用权限查询方式，可直接查看当前用户或指定用户的权限语句；需严格匹配用户名@主机名格式，否则报错；细粒度权限需查mysql.user、mysql.db等系统表；批量账号用SELECT User, Host FROM mysql.user。

直接用 SHOW GRANTS 命令就能快速查清权限，这是最常用、最直观的方式。其他方法适合排查细节或做安全审计，但日常运维中一条命令基本够用。

查看当前登录用户的权限

不需要指定用户名，执行即可：

• SHOW GRANTS;
• 或更明确地写：SHOW GRANTS FOR CURRENT_USER();

输出是可执行的授权语句，比如 GRANT SELECT, INSERT ON `testdb`.* TO 'appuser'@'%' ，能清楚看到作用范围（库、表）和具体权限项。

查看指定用户的权限

必须严格匹配用户定义中的 用户名@主机名 格式，例如：

• SHOW GRANTS FOR 'admin'@'192.168.1.%';
• SHOW GRANTS FOR 'backup'@'localhost';

注意：如果记不清 host 是什么，先查 SELECT User, Host FROM mysql.user; 确认完整账号标识，否则会报错 “There is no such grant defined for user”。

从系统表查权限细节

当需要分析权限来源或验证细粒度控制时，可查以下三张表：

• 全局权限：查 mysql.user 表，字段如 Select_priv、Super_priv，值为 Y 或 N
• 数据库级权限：查 mysql.db 表，看对某库（如 sales）是否拥有 Create_priv 等
• 表级或列级权限：分别查 mysql.tables_priv 和 mysql.columns_priv

这类查询不显示组合后的最终效果，仅反映各层级原始授权记录，适合配合 SHOW GRANTS 交叉验证。

批量查看所有用户账号

快速列出全部账号及其允许连接的主机，方便权限梳理：

• SELECT User, Host FROM mysql.user ORDER BY User, Host;
• 或带格式化提示：SELECT DISTINCT CONCAT('User: ''', User, '''@''', Host, '''') AS account FROM mysql.user;

结果中 % 表示任意主机，localhost 仅限本机，IP 段写法（如 10.0.0.%）代表子网范围。