本文為您介紹如何為 RDS MySQL 執行個體的資料庫建立普通帳號,以及普通帳號在資料移轉各階段需要具備的最小許可權。
背景資訊
RDS MySQL 執行個體支援的資料庫帳號包括高許可權帳號和普通帳號,您在使用資料轉送遷移 RDS MySQL 執行個體的資料時:
如果使用高許可權帳號,預設具備所有資料庫的讀寫權限。
重要一個 RDS MySQL 執行個體中僅支援建立一個高許可權帳號。
如果使用普通帳號,請參見本文的許可權說明進行相應授權。
普通帳號的許可權包括 唯讀、讀寫、僅 DDL 和 僅 DML,詳情請參見 帳號許可權列表。
本文建立的 RDS MySQL 執行個體普通帳號,用於建立 RDS 執行個體類型的 MySQL 資料來源時填寫 使用者名稱。
建立 RDS 執行個體普通帳號
進入 帳號管理 頁面。
登入 雲資料庫 RDS 管理主控台。
在 執行個體列表 頁面的左上方,選擇目標執行個體所在地區,並單擊目標執行個體的 ID。
在目標執行個體詳情頁面,單擊左側導覽列的 帳號管理。
在 帳號管理 頁面,單擊 建立帳號。
在 建立帳號 對話方塊,配置各項參數。
參數
描述
資料庫帳號
由字母、數字和底線(_)組成,以字母開頭、字母或數字結尾,長度不能超過 32 個字元。
帳號類型
此處請選擇 普通帳號。
授權資料庫
為該帳號授予一個或多個資料庫的相應許可權。
在左側 未授權資料庫 列表選擇一個或多個需要授權的資料庫,單擊 >,將其添加至右側列表中。
在右側 已授權資料庫 列表中,為單個資料庫授予 讀寫(DDL+DML)、唯讀、僅 DDL 或 僅 DML 許可權。
您也可以單擊列表右上方 全部設 右側的按鈕,為多個資料庫大量設定相同的許可權。
新密碼
至少包含大寫字母、小寫字母、數字和特殊字元(包括 !@#$%^&*()_+-=)中的任意三種,長度為 8~32 個字元。
確認密碼
請再次輸入設定的密碼。
備忘
請輸入帳號的備忘資訊,長度限制為 2~256 個字元。
單擊 確定。
源端 RDS 執行個體普通帳號授權
下表為您介紹 RDS MySQL 執行個體普通帳號在資料移轉各階段需要具備的最小許可權。其中反向增量階段,如果您設定源端帳號為讀寫權限,則需要根據反向增量的遷移類型來決定源端需要的許可權。例如,反向增量的遷移類型為 DDL,請設定源端帳號許可權為 僅 DDL。反向增量的遷移類型為 DML,請設定源端帳號許可權為 僅 DML。
增量同步處理指源端發生 DML 或 DDL 變更後,資料轉送將擷取並解析源端變更後的日誌,然後寫入目標端。
說明如果配置任務時選擇了 增量同步處理,則帳號需要具備源端所有表的讀許可權,否則可能導致任務中斷。
反向增量指目標端發生 DML 或 DDL 變更後,資料轉送將擷取並解析目標端變更後的日誌,然後寫入源端。
表分類 | 結構遷移 | 全量遷移 | 增量同步處理 DML | 增量同步處理 DDL | 全量校正 | 反向增量 |
有主鍵表、有非空唯一鍵表 | 唯讀 | 唯讀 | 唯讀 | 唯讀 | 唯讀 |
|
無主鍵表、無非空唯一鍵表 | 唯讀 | 唯讀 | 唯讀 | 唯讀 | 不支援 |
|
目標端 RDS 執行個體普通帳號授權
表分類 | 結構遷移 | 全量遷移 | 增量同步處理 DML | 增量同步處理 DDL | 全量校正 | 反向增量 |
有主鍵表、有非空唯一鍵表 | 唯讀 | 唯讀 | 唯讀 | 唯讀 | 唯讀 |
|
無主鍵表、無非空唯一鍵表 | 目標端為 RDS MySQL 執行個體時,資料轉送不支援遷移或同步無主鍵表、非空唯一鍵表。 |