控制台创建的账号授权后默认是可以管理整个数据库,如果只想要账号管理数据库中的某个表,可以通过SQL命令进行授权。

前提条件

创建高权限账号

操作步骤

  1. 登录RDS管理控制台
  2. 在页面左上角,选择实例所在的地域。
  3. 找到目标实例,单击实例ID。
  4. 在右上角单击登录数据库,使用高权限账号登录数据库
  5. 单击SQL操作 > SQL窗口


  6. 通过以下命令创建新用户并授权管理数据库下的表,此账号在控制台上无法查看到所属数据库

    示例

    创建新用户test01并授权管理rds001数据库下的表test100。

    CREATE USER `test01`@`%`IDENTIFIED BY 'passwd';
    GRANT PROCESS, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'test01'@'%';
    GRANT ALL PRIVILEGES ON `rds001`.`test100`  TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`help_topic` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`func` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`time_zone` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`slow_log` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`time_zone_transition` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`event` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`proc` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`help_category` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`help_relation` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`help_keyword` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`general_log` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`time_zone_leap_second` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`time_zone_transition_type` TO 'test01'@'%';
    GRANT SELECT ON `mysql`.`time_zone_name` TO 'test01'@'%';
    说明 如果将命令第三行的 test100更改为 *,就和通过控制台创建的账号一样了,也可以在控制台看见此账号的 所属数据库
    除了通过SQL命令,也可以在DMS的 工具 > 用户管理里自行创建只有表访问权限的账号,如下图。