全部产品
云数据库 RDS 版

创建高权限账号

更新时间:2017-09-04 15:45:09   分享:   

为满足不同用户的需求,MySQL 5.5/5.6版本的RDS实例可以创建高权限账号,支持用户在实例内直接执行create、drop、grant等命令,实现更便捷的管理操作。

创建高权限账号后,您可以有更多的权限去管理数据库,但创建高权限账号后您将无法通过RDS控制台管理该实例下的普通账号和数据库,请谨慎操作。控制关于高权限账号支持的权限请参见本文末尾的高权限账号权限列表。若RDS控制台提供的操作已满足您对数据库的管理需求,则无需创建高权限账号。

提示:创建高权限账号所引起的控制台变化只影响单个实例,与其它实例的控制台无关。请您务必仔细阅读下面的注意事项,以免误创建高权限账号后给您的使用带来不便。

注意事项

  • 每个实例只可以创建1个高权限账号。

  • 创建高权限账号后,无法删除,且该实例无法回到原有使用RDS控制台管理数据库和账号的模式(售后技术工程师也无法帮忙删除和恢复),数据库管理页面会消失,账号管理页面上创建账号的按钮也会消失,请务必谨慎操作。目前,DMS管理控制台已支持管理数据库和账号的图形化操作界面,详情请参见数据库和用户管理功能上线

  • 切换为高权限账号后,会有如下变化:

    • 不支持通过RDS控制台或者API来管理数据库和账号,如果您在应用程序里调用了API创建数据库和账号的接口,请及时修改应用程序。您需要在实例内直接执行相应的SQL命令来管理数据库和账号,请参见常用SQL命令(MySQL)

    • MySQL的单库备份功能使用方式会改变,需要您手动输入需要备份的数据库。

    • MySQL 5.5/5.6不能直接访问mysql.user和mysql.db表,但可以通过mysql.user_view 和mysql.db_view视图来查看现有账号及权限。

    • 不能更改全局变量,如set global xxx = on

    • 不能通过高权限账号修改其他账号的密码。如果需要修改,只能删除账号后重新创建。

    • 控制台和API支持重置高权限账号的权限和密码,且重置后不会影响实例中已经创建的其他账号。

  • 创建高权限账号过程中会有一次实例重启,将造成1次30秒内的网络闪断,请确保在合适的时间选择创建,同时确保应用程序支持数据库重连。

  • 当主实例创建高权限账号后,会同步至只读实例和灾备实例。

操作步骤

  1. 登录RDS管理控制台

  2. 选择目标实例所在地域。

  3. 单击目标实例的ID,进入实例的基本信息页面。

  4. 选择左侧菜单中的账号管理,进入账号管理页面。

  5. 单击创建高权限账号,如下图所示。

    创建高权限账号

  6. 阅读创建高权限账号的注意事项,选中我已阅读所有注意事项并接受使用高权限账号模式,然后单击下一步,如下图所示。

  7. 填写高权限账号信息,如下图所示。

    参数说明:

    • 数据库账号:长度为2~16个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。

    • 密码:该账号对应的密码。长度为8~32个字符,由字母、数字、中划线或下划线中的任意三种组成。

    • 确认密码:输入与密码一致的字段,以确保密码正确输入。

  8. 单击确认创建

    说明:创建高权限账号后,账号名不可修改,密码后续可在控制台进行修改。高权限账号创建成功后,控制台的账号管理页面会变成如下模样:

    高权限账号页面

高权限账号的权限列表

权限 是否支持
alter 支持
Alter_routine 支持
create 支持
Create_routine 支持
Create_tem_table 支持
Create_user 支持
Create view 支持
delete 支持
drop 支持
ececute 支持
event 支持
grant 部分支持
index 支持
insert 支持
Lock_tables 支持
process 支持
reload 支持
Repl_client 支持
Repl_slave 支持
Select 支持
trigger 支持
update 支持
本文导读目录
本文导读目录
以上内容是否对您有帮助?