RDS for MySQL实例支持两种数据库账号:高权限账号和普通账号。在控制台管理所有账号和数据库,账号拥有的具体权限请参见文末账号权限列表。
一、账号类型
1、高权限账号 :只能通过控制台或API创建和管理。
一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
可以断开任意账号的连接。
2、普通账号 :可以通过控制台、API或者SQL语句创建和管理。
一个实例可以创建最多200个普通账号 。
需要手动给普通账号授予特定数据库的权限。
普通账号不能创建和管理其他账号,也不能断开其他账号的连接。
账号类型 建库数量 建表数量 用户数
高权限账号 不限 <20万 与实例内核参数相关
普通权限账号 500 <20万 与实例内核参数相关
二、高权限账号权限和Super权限区别
为了减少误操作对业务的影响,RDS for MySQL不提供Super权限,只能使用高权限账号管理所有普通账号和数据库,具体区别如下:
高权限账号
具体权限请参见账号权限列表。
可以kill普通账号连接。
show processlist只能看到本账号的线程。
Super权限
可以kill任何查询的连接。
show processlist可以看到所有的线程。
可以使用修改全局变量的SET语句(可以随意改所有参数)。
可以使用CHANGE MASTER、PURGE MASTER LOGS命令。
可以对主机内文件进行操作。
更多参阅数据库帮助文档
三、创建高权限账号
登录RDS控制台。在页面左上角,选择实例所在地域。
找到目标实例,单击实例ID。
在左侧导航栏中选择账号管理。
单击创建账号。
设置以下参数:
四、重置账号权限
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过输入高权限账号的密码来重置高权限账号的权限,使其恢复正常。
登录RDS控制台。在页面左上角,选择实例所在地域。
找到目标实例,单击实例ID。
在左侧导航栏中单击账号管理。
单击高权限账号右侧的重置账号权限。
输入高权限账号密码,重置账号权限。
五、创建普通账号
登录RDS控制台。在页面左上角,选择实例所在地域。
找到目标实例,单击实例ID。
在左侧导航栏中单击账号管理。
单击创建账号。
设置以下参数
六、创建数据库
登录RDS控制台。在页面左上角,选择实例所在地域。
找到目标实例,单击实例ID。
在左侧导航栏中单击数据库管理。
单击创建数据库。
设置下面的参数
七、账号权限列表
常见问题
创建的账号在只读实例上可以用吗?
答:主实例创建的账号会同步到只读实例,只读实例无法管理账号。账号在只读实例上只能进行读操作,不能进行写操作。
更多参阅数据库帮助文档