创建账号

本文介绍如何为RDS MariaDB实例创建账号。

账号类型

RDS MariaDB实例支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库。

账号类型

说明

高权限账号

  • 只能通过控制台或API创建和管理。

  • 一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。

  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。

  • 拥有实例下所有数据库的所有权限。

  • 可以断开任意账号的连接。

  • 如果创建的高权限账号的账号名与已有的普通账号的账号名相同,则原来的普通账号会被替换为该高权限账号。

普通账号

  • 可以通过控制台、API或者SQL语句创建和管理。

  • 一个实例可以创建多个普通账号,具体的数量与实例内核有关 。

  • 需要手动给普通账号授予特定数据库的权限。

  • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。

创建高权限账号

  1. 登录RDS控制台

  2. 在左侧单击实例列表,然后在上方选择实例所在地域。

  3. 找到目标实例,单击实例ID。

  4. 在左侧导航栏中选择账号管理

  5. 单击创建账号

  6. 设置以下参数:

    参数

    说明

    数据库账号

    填写账号名称。要求如下:

    • 长度为2~16个字符。

    • 以字母开头,以字母或数字结尾。

    • 由小写字母、数字或下划线组成。

    • 不能和已有的账号名重复。

    说明

    如果创建的高权限账号的账号名与已有的普通账号的账号名相同,则原来的普通账号会被替换为该高权限账号。

    账号类型

    此处选择高权限账号

    密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。

    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。

    • 特殊字符为!@#$%^&*()_+-=

    确认密码

    再次输入密码。

    备注说明

    备注该账号的相关信息,便于后续账号管理。最多支持256个字符。

  7. 单击确定

说明

高权限账号创建成功后,会在几秒钟后自动激活。

重置高权限账号

如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置账号权限的方法恢复。

  1. 登录RDS控制台

  2. 在左侧单击实例列表,然后在上方选择实例所在地域。

  3. 找到目标实例,单击实例ID。

  4. 在左侧导航栏中,选择账号管理

  5. 单击高权限账号右侧的重置账号权限

  6. 输入高权限账号密码,重置账号权限。

创建普通账号

  1. 登录RDS控制台

  2. 在左侧单击实例列表,然后在上方选择实例所在地域。

  3. 找到目标实例,单击实例ID。

  4. 在左侧导航栏中选择账号管理

  5. 单击创建账号

  6. 设置以下参数:

    参数

    说明

    数据库账号

    填写账号名称。要求如下:

    • 长度为2~16个字符。

    • 以字母开头,以字母或数字结尾。

    • 由小写字母、数字或下划线组成。

    账号类型

    此处选择普通账号

    授权数据库

    为该账号授予一个或多个数据库的权限。

    1. 从左侧选中一个或多个数据库,单击>添加到右侧。

    2. 在右侧框中,为某个数据库选择读写只读仅DDL仅DML

      如果要为多个数据库批量设置相同的权限,则单击右侧框里右上角的按钮,如全部设读写

      说明
      • 右上角的按钮会随着点击而变化。例如,单击全部设读写后,该按钮会变成全部设只读

      • 本参数可以留空,在创建账号后再给账号授权。

    密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。

    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。

    • 特殊字符为!@#$%^&*()_+-=

    确认密码

    再次输入密码。

    备注说明

    非必填。备注该账号的相关信息,便于后续账号管理。最多支持256个字符。

  7. 单击确定

相关API

API

描述

CreateAccount

创建账号