全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
云数据库 RDS 版

创建高权限账号

更新时间:2017-11-08 17:19:53

目前,RDS支持两种管理模式的账号,即经典模式和高权限模式。对于MySQL 5.5/5.6版本的实例而言,创建高权限账号即可从经典模式升级至高权限模式。与经典模式相比,高权限模式开放了更多权限,可满足个性化和精细化的权限管理需求,而且在高权限模式下您可以直接使用SQL来管理数据库和账号,所以我们推荐您使用高权限模式。

本文将介绍如何升级MySQL 5.5/5.6的账号管理模式,即创建高权限账号。关于经典模式和高权限模式下的账号使用简介、支持引擎、功能区别、权限区别,请参见创建账号

背景信息

当主实例创建高权限账号后,会同步至只读实例和灾备实例。在高权限模式下,RDS不支持通过控制台或者API来管理数据库和普通账号,您需要通过SQL命令或者阿里云的数据库管理DMS来执行相关操作。但RDS控制台和API支持重置高权限账号的权限和密码,且重置后不会影响实例中已经创建的其它账号。

关于MySQL 5.5/5.6如何从经典模式升级至高权限模式,以及在不同模式下创建和管理数据库/账号的区别,请参见下图:

注意事项

  • MySQL 5.5/5.6只可以从经典模式单向升级至高权限模式,不支持回滚。

  • 切换为高权限账号后,会有如下变化:

    • 创建高权限账号后,数据库管理页面会消失,账号管理页面上创建账号的按钮也会消失,但该变化只影响单个实例,与其它实例的控制台无关。

    • MySQL 5.5/5.6不能直接访问mysql.user和mysql.db表,但可以通过mysql.user_view 和mysql.db_view视图来查看现有账号及权限。

    • 不能通过高权限账号修改其它普通账号的密码。如果需要修改,只能删除账号后重新创建。

  • 在创建高权限账号过程中实例会重启1次,并造成1次30秒内的网络闪断,请确保在合适的时间选择创建,同时确保应用有自动重连机制,以避免闪断造成的影响。

操作步骤

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入实例的基本信息页面。

  4. 选择左侧菜单中的账号管理,进入账号管理页面。

  5. 单击创建高权限账号,如下图所示。

    创建高权限账号

  6. 阅读创建高权限账号的注意事项,选中我已阅读所有注意事项并接受使用高权限账号模式,然后单击下一步,如下图所示。

  7. 填写高权限账号信息,如下图所示。

    参数说明:

    • 数据库账号:长度为2~16个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。

    • 密码:该账号对应的密码。长度为8~32个字符,由字母、数字、中划线或下划线中的任意三种组成。

    • 确认密码:输入与密码一致的字段,以确保密码正确输入。

  8. 单击确认创建

    说明:创建高权限账号后,账号名不可修改,密码后续可在控制台进行修改。高权限账号创建成功后,控制台的账号管理页面会变成如下模样:

    高权限账号页面

本文导读目录