Navicat Cloud进阶篇：怎样高效细粒度设置项目成员权限_云端技巧

<p>Navicat Cloud 无法设置数据库级只读权限，真正的只读需在MySQL中执行GRANT SELECT ON mydb.* TO 'user'@'%';——Cloud仅控制项目内连接/查询的可见与编辑权限，不干预数据库实际操作权限。</p>Navicat Cloud 里怎么给成员设「只读某个数据库」的权限navicat cloud 本身不支持数据库级、表级或 sql 操作级的细粒度权限控制——它只管「谁能看到这个连接/查询/模型」，不管「谁能对这张表执行 update」。真正的数据操作权限，始终由后端数据库（mysql/postgresql 等）自身 rbac 机制决定。所以你看到的「项目成员权限」，其实是 Navicat Cloud 的协作视图权限，不是数据库权限。常见错误是：把成员设为 Viewer，结果对方在本地 Navicat 里双击连接、照样能写 SQL、删数据——因为 Viewer 只禁止编辑项目内保存的 Query 或 Model，不干涉连接本身的使用。想限制实际数据操作，必须在 MySQL 里用 GRANT SELECT ON mydb.users TO 'user1'@'%' 显式授权Navicat Cloud 的 Editor 角色，仅允许修改该项目下的 Connection 配置、Query 内容、Data Model 结构，不影响连上去之后的行为如果你共享的是一个已存连接，且该连接配置了高权限账号（如 root），那无论 Cloud 上设什么角色，成员只要能连上，就拥有该账号全部数据库权限共享连接时，为什么成员看不到某些数据库或表这不是 Navicat Cloud 权限问题，而是连接所用账号在目标数据库里的 SHOW DATABASES 权限或库/表级 SELECT 授权缺失导致的。Navicat 连接后默认调用 SHOW DATABASES 和 SHOW TABLES 获取列表，如果账号没权限，就显示为空。MySQL 中检查：登录后执行 SHOW GRANTS FOR CURRENT_USER，确认是否有 USAGE 以外的显式授权PostgreSQL 中注意：用户需有 CONNECT 权限到对应 database，且 schema（如 public）需有 USAGE，表还需 SELECTNavicat Cloud 不缓存或过滤这些元数据——它只是把客户端拿到的结果原样展示怎样避免成员误改生产连接配置Navicat Cloud 共享连接本质是同步 JSON 配置，包括主机、端口、用户名、密码（若勾选了「保存密码」）。一旦被 Editor 修改并同步，所有成员下次打开都会加载新配置——可能指向测试库、甚至删错 host。 橙篇 百度文库发布的一款综合性AI创作工具