Sou novo no lado administrativo do DBMS e estava configurando um novo banco de dados esta noite (usando MySQL) quando percebi isso. Depois de conceder a um usuário um privilégio pela primeira vez, outra concessão é criada que se parece com
GRANT USAGE on *.* TO user IDENTIFIED BY PASSWORD password
A documentação diz que o USAGE
privilégio significa "sem privilégios", então estou inferindo que isso concede trabalho hierarquicamente e talvez um usuário deva ter algum tipo de privilégio para todos os bancos de dados, então isso serve como um pega-tudo?
Também não entendo por que essa linha contém uma IDENTIFIED BY
cláusula quando a concessão que criei não tem uma (principalmente porque não entendo a que propósito a IDENTIFIED BY
cláusula serve).
Edit: Desculpe por não declarar isso originalmente, as concessões eram
GRANT ALL PRIVILEGES ON database.* TO admin_user
GRANT SELECT, INSERT, UPDATE, DELETE ON database.* TO user