全部產品
Search
文件中心

ApsaraDB for OceanBase:建立 RDS 執行個體使用者及授權

更新時間:Oct 17, 2024

本文為您介紹如何為 RDS MySQL 執行個體的資料庫建立普通帳號,以及普通帳號在資料移轉各階段需要具備的最小許可權。

背景資訊

RDS MySQL 執行個體支援的資料庫帳號包括高許可權帳號和普通帳號,您在使用資料轉送遷移 RDS MySQL 執行個體的資料時:

  • 如果使用高許可權帳號,預設具備所有資料庫的讀寫權限。

    重要

    一個 RDS MySQL 執行個體中僅支援建立一個高許可權帳號。

  • 如果使用普通帳號,請參見本文的許可權說明進行相應授權。

    普通帳號的許可權包括 唯讀讀寫僅 DDL僅 DML,詳情請參見 帳號許可權列表

本文建立的 RDS MySQL 執行個體普通帳號,用於建立 RDS 執行個體類型的 MySQL 資料來源時填寫 使用者名稱

image.png

建立 RDS 執行個體普通帳號

  1. 進入 帳號管理 頁面。

    1. 登入 雲資料庫 RDS 管理主控台

    2. 執行個體列表 頁面的左上方,選擇目標執行個體所在地區,並單擊目標執行個體的 ID。

    3. 在目標執行個體詳情頁面,單擊左側導覽列的 帳號管理

  2. 帳號管理 頁面,單擊 建立帳號

    image.png

  3. 建立帳號 對話方塊,配置各項參數。

    image.png

    參數

    描述

    資料庫帳號

    由字母、數字和底線(_)組成,以字母開頭、字母或數字結尾,長度不能超過 32 個字元。

    帳號類型

    此處請選擇 普通帳號

    授權資料庫

    為該帳號授予一個或多個資料庫的相應許可權。

    1. 在左側 未授權資料庫 列表選擇一個或多個需要授權的資料庫,單擊 >,將其添加至右側列表中。

    2. 在右側 已授權資料庫 列表中,為單個資料庫授予 讀寫(DDL+DML)唯讀僅 DDL僅 DML 許可權。

      您也可以單擊列表右上方 全部設 右側的按鈕,為多個資料庫大量設定相同的許可權。

    新密碼

    至少包含大寫字母、小寫字母、數字和特殊字元(包括 !@#$%^&*()_+-=)中的任意三種,長度為 8~32 個字元。

    確認密碼

    請再次輸入設定的密碼。

    備忘

    請輸入帳號的備忘資訊,長度限制為 2~256 個字元。

  4. 單擊 確定

源端 RDS 執行個體普通帳號授權

下表為您介紹 RDS MySQL 執行個體普通帳號在資料移轉各階段需要具備的最小許可權。其中反向增量階段,如果您設定源端帳號為讀寫權限,則需要根據反向增量的遷移類型來決定源端需要的許可權。例如,反向增量的遷移類型為 DDL,請設定源端帳號許可權為 僅 DDL。反向增量的遷移類型為 DML,請設定源端帳號許可權為 僅 DML

  • 增量同步處理指源端發生 DML 或 DDL 變更後,資料轉送將擷取並解析源端變更後的日誌,然後寫入目標端。

    說明

    如果配置任務時選擇了 增量同步處理,則帳號需要具備源端所有表的讀許可權,否則可能導致任務中斷。

  • 反向增量指目標端發生 DML 或 DDL 變更後,資料轉送將擷取並解析目標端變更後的日誌,然後寫入源端。

表分類

結構遷移

全量遷移

增量同步處理 DML

增量同步處理 DDL

全量校正

反向增量

有主鍵表、有非空唯一鍵表

唯讀

唯讀

唯讀

唯讀

唯讀

  • 僅 DDL(僅同步 DDL)

  • 僅 DML(僅同步 DML)

  • 讀寫(同步 DDL + DML)

無主鍵表、無非空唯一鍵表

唯讀

唯讀

唯讀

唯讀

不支援

  • 僅 DDL(僅同步 DDL)

  • 僅 DML(僅同步 DML)

  • 讀寫(同步 DDL + DML)

目標端 RDS 執行個體普通帳號授權

表分類

結構遷移

全量遷移

增量同步處理 DML

增量同步處理 DDL

全量校正

反向增量

有主鍵表、有非空唯一鍵表

唯讀

唯讀

唯讀

唯讀

唯讀

  • 僅 DDL(僅同步 DDL)

  • 僅 DML(僅同步 DML)

  • 讀寫(同步 DDL + DML)

無主鍵表、無非空唯一鍵表

目標端為 RDS MySQL 執行個體時,資料轉送不支援遷移或同步無主鍵表、非空唯一鍵表。