Cita: Lo que estoy desarrollando es un sitio en PHP, si al iniciar detecta que la base de datos no existe, la crea, crea las tablas y crea el usuario que se conecta a esa base.
Esto puede ser funcional y hasta práctico en una aplicación de escritorio stand-alone, pero es absolutamente impráctico y desastroso si lo vas a hacer en web. Los riesgos de un error son catastróficos.
En una aplicación en web, es tu responsabilidad que la base exista. Si no existe, no debería poder hacer nada. O en todo caso enviar un e-Mail al administrador para denunciar que la base ha desaparecido.
En todo caso, no debes hacer que si "un usuario" se conecta se haga eso. Ese tipo de acciones no debe ser automática, sino generada por un sólo usuario (el administrador de tu base). Los riesgos son demasiado altos.
En cuanto al crear el usuario, eso se suele hacer por suscripción, y en todo caso con un username y password específicos para que un usuario oculto,
en el servidor realice la habilitación del mismo. Pero no el suscriptor por sí mismo.
Cita: Esto lo hace correctamente, pero quiero restringir a los otros usuarios para que no accesen
En lo referente a los usuarios que tu mismo crees, por defecto, si te han dado acceso para crear usuarios, pero solamente en tu base, los usuarios que tu creees tendrán sólo la capacidad de ver tu misma base.
Los permisos de ese nivel son hereditarios, es decir, si tú puedes ver sólo la base "xxxx", pero puedes crear usuarios, los usuarios que tu generes sólo podrán ver la base "xxxx", nada más...
Respecto a los usuarios de otras bases, eso lo tendrás que negociar con el DBA del proveedor de hosting.