修改账号权限

方法一：在控制台修改普通账号的权限

1. 访问RDS实例列表，在上方选择地域，然后单击目标实例ID。

2. 在左侧导航栏单击账号管理。

3. 找到要修改权限的账号，单击修改权限。

4. 在修改账号权限页面，调整账号权限。

   • 修改待授权或取消授权的数据库：选中数据库，单击>或<。

   • 设置读写权限：在已授权数据库中，可以将权限设置为读写（DDL+DML）、只读、仅DDL或仅DML。

     说明

     如果需要更细粒度的权限，请使用SQL命令进行权限变更，关于权限的详细说明请参见账号权限列表。

5. 单击确定。

方法二：通过DMS修改普通账号的权限

请参见MySQL数据库账号权限管理。

方法三：通过SQL语句修改普通账号的权限

前提条件

进行授权操作的账号为高权限账号。

1. 通过命令行、客户端连接RDS MySQL实例。

2. 执行GRANT授权命令对目标账号进行授权。

   说明

   • 更多关于GRANT命令的说明，请参见MySQL官方说明文档。

   • 可授予的权限列表，请参见账号权限列表。

常见问题

Q：为什么我用普通账号无法创建数据库？提示ERROR 1044 (42000): Access denied for user 'xxxx'@'%' to database 'xxxx'。

A：

GRANT CREATE ON *.* TO '<普通账号名>'@'%';

Q：如何不让用户访问数据库？

A：可以把白名单中的IP删除，只保留127.0.0.1。清理完成后，重启实例，这样用户就无法访问了。

Q：是否可以锁定账号？

A：高权限账号可以为自己或普通账号执行ALTER USER '用户名' ACCOUNT LOCK;，修改后重启实例，断开现有连接。高权限账号恢复权限可以重置高权限账号。

Q：如何给账号添加查看Binlog（本地日志）相关权限？

A：查询实例Binlog需要REPLICATION SLAVE与REPLICATION CLIENT权限，通过控制台创建的普通账号和高权限账号均有该权限。如您无法查看实例Binlog，请尝试使用高权限账号或通过SQL命令手动添加相关权限。