Con gusto!

Cuando creo un nuevo usuario (desde el root) la instrucción que utilizo es como sigue:

GRANT SELECT, UPDATE, INSERT ON nuevaBD.* TO 'usuario'@'%' IDENTIFIED BY 'contraseña';

De esta manera es como creo a un nuevo usuario que pueda acceder desde cualquier IP. Esto se me respeta siempre y cuando el usuario no intente crear una nueva base de datos llamada "test" o cualquier cosa que empiece con "test_"