O único curinga que funciona na instrução GRANT é *
GRANT SELECT ON `testdb`.* TO 'user'@'localhost';
GRANT SELECT ON *.* TO 'privilegeduser'@'localhost';
É tudo ou um; não há facilidade para correspondência dinâmica de nomes de tabelas para privilégios concedidos.
