DMS支持细粒度(库、表、列、视图等)级别的MySQL数据库账号权限管控。本文向您介绍如何在DMS中管理MySQL数据库账号权限。
前提条件
- 数据库引擎为RDS MySQL、PolarDB MySQL或自建MySQL。
- 不同管控模式下的角色要求:
管控模式 角色要求 安全协同 管理员、DBA或对应的实例Owner。 稳定变更 无。 自由操作 无。
功能介绍
您可以在RDS MySQL、PolarDB MySQL控制台上对数据库大分类组合权限(例如只读、读写、仅DML、仅DDL)进行便捷地管理与维护,但对于自定义各种权限类型组合或授予某些表级别权限等场景,您可以通过DMS推出的数据库账号权限管理功能进行灵活管控。例如:
创建用户
编辑用户
删除用户
- 登录DMS控制台。
- 在左上角的导航栏搜索框中输入目标数据库名称,在搜索栏下方的DMS对象列表中找到目标实例。
- 右键单击目标实例,在弹出的列表中选择账号管理。
- 单击目标用户右侧操作列下的删除。
- 在新弹窗中,单击确认即可删除用户。
MySQL全局权限
权限 | 权限对象 | 权限说明 |
---|---|---|
CREATE | 数据库、表或索引 | 创建数据库、表或索引权限。 |
DROP | 数据库、表或视图 | 删除数据库或表权限。 |
GRANT OPTION | 数据库、表或保存的程序 | 赋予权限选项。 |
REFERENCES | 数据库、表或列 | 外键权限。 |
LOCK TABLES | 数据库 | 锁表权限。 |
EVENT | 数据库 | 查询、创建、修改、删除MySQL事件的权限。 |
ALTER | 表、视图 | 更改表,比如添加字段、索引、修改字段等。 |
DELETE | 表 | 删除数据权限。 |
INDEX | 表 | 索引权限。 |
INSERT | 表、列 | 插入权限。 |
SELECT | 表、列 | 查询权限。 |
UPDATE | 表、列 | 更新权限。 |
CREATE VIEW | 视图 | 创建视图权限。 |
SHOW VIEW | 视图 | 查看视图权限。 |
TRIGGER | 触发器 | 创建、删除、执行、显示触发器的权限。 |
ALTER ROUTINE | 存储过程 | 更改存储过程权限。 |
CREATE ROUTINE | 存储过程 | 创建存储过程权限。 |
EXECUTE | 存储过程 | 执行存储过程权限。 |
FILE | 服务器主机上的文件访问 | 文件访问权限。 |
CREATE TEMPORARY TABLES | 服务器管理 | 创建临时表权限。 |
CREATE USER | 服务器管理 | 创建用户权限。 |
PROCCESS | 服务器管理 | 查看进程权限。 |
RELOAD | 服务器管理 | 执行FLUSH-HOSTS 、FLUSH-LOGS 、FLUSH-PRIVILEGES 、FLUSH-STATUS 、FLUSH-TABLES 、FLUSH-THREADS 、REFRESH 、RELOAD 等命令的权限。
|
REPLICATION CLIENT | 服务器管理 | 复制权限。 |
REPLICATION SLAVE | 服务器管理 | 复制权限。 |
SHOW DATABASES | 服务器管理 | 查看数据库权限。 |
SHUTDOWN | 服务器管理 | 关闭数据库权限。 |
SUPER | 服务器管理 | 执行kill线程权限。 |
MySQL对象权限
权限 | 权限对象 | 权限说明 |
---|---|---|
CREATE | 数据库、表或索引 | 创建数据库、表或索引权限。 |
DROP | 数据库、表或视图 | 删除数据库或表权限。 |
GRANT OPTION | 数据库、表或保存的程序 | 赋予权限选项。 |
REFERENCES | 数据库、表或列 | 外键权限。 |
LOCK TABLES | 数据库 | 锁表权限。 |
EVENT | 数据库 | 查询、创建、修改、删除MySQL事件的权限。 |
ALTER | 表、视图 | 更改表,比如添加字段、索引、修改字段等。 |
DELETE | 表 | 删除数据权限。 |
INDEX | 表 | 索引权限。 |
INSERT | 表、列 | 插入权限。 |
SELECT | 表、列 | 查询权限。 |
UPDATE | 表、列 | 更新权限。 |
CREATE VIEW | 视图 | 创建视图权限。 |
SHOW VIEW | 视图 | 查看视图权限。 |
TRIGGER | 触发器 | 创建、删除、执行、显示触发器的权限。 |
在文档使用中是否遇到以下问题
更多建议
匿名提交