「データベース」は完全な分離なので、権限いかんに関わらず、お互いに読み書きはできない。「スキーマ」は名前空間の分離でしかないので、権限さえあれば、full qualified ならば読み書きができる。

> select host, user from user; # 特定ホスト＆特定ユーザ → 不特定 DB への権限と、パスワード

> select host, user, db from mysql.db; # 特定ホスト＆特定ユーザ → DB へのアクセス権限

> select host, user, db, table_name from mysql.tables_priv; # 特定ホスト＆特定ユーザ → DB 内のテーブルへのアクセス権限

> select host, db, user, table_name, column_name from mysql.columns_priv; # 特定ホスト＆特定ユーザ → DB 内のテーブル内カラムへのアクセス権限

"%" が使えるのだから、1 テーブルにできそうなものだが…、歴史的な経緯でこうなったか？ なお、これらを操作するラッパーというかユーティリティが "GRANT", "REVOKE", "SET PASSWORD FOR" であり、これらを利用する限り、"FLUSH PRIVILEGES" は不要。

以下のようなパターンが簡単かつよくあるか:

> GRANT ALL PRIVILEGES ON foodb.* TO foouser@'%' IDENTIFIED BY 'foopass';  # あらゆるホスト指定での特定 DB へのアクセスには全権を与える。明示的な "CREATE USER" は無くても良い

> REVOKE ALL PRIVILEGES ON *.* FROM foouser@'%'; # グローバルにはアクセスさせない

> SHOW GRANTS FOR foouser@'%'; # 確認

> SET PASSWORD FOR foouser@'%' = PASSWORD('barpass'); # パスワードの変更。

> DROP USER foouser@'%'; # 全消し。ここでも FLUSH PRIVILEGES は不要

"USAGE" 権限については下記:

$ mysqldump -u root -p --lock-all-tables --all-databases > foo.sql

そのまま書きもどせば、いったん drop してくれるので、元どおり。