本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁ApsaraDB RDSRDS MySQL資料庫操作指南帳號與許可權建立帳號
搜尋幫助內容

建立帳號

更新時間:2025-02-06 19:10
社區

本文介紹如何為RDS MySQL執行個體的資料庫建立管理帳號。

前提條件

已建立RDS MySQL執行個體

說明

如果需要為阿里雲帳號建立子帳號並授權子帳號管理某些執行個體,請參見建立RAM使用者

帳號類型

RDS MySQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。您可以在控制台管理所有帳號和資料庫,帳號擁有的具體許可權請參見帳號許可權列表

說明

帳號建立後,帳號類型無法切換,您可以刪除帳號後重新建立同名帳號。

帳號類型

說明

帳號類型

說明

高許可權帳號

  • 只能通過控制台或API建立和管理。

  • 一個執行個體中只能建立一個高許可權帳號,可以管理所有普通帳號和資料庫。

  • 開放了更多許可權,可滿足個人化和精細化的許可權管理需求,例如可按使用者指派不同表的查詢許可權。

  • 擁有執行個體下所有資料庫的許可權。

  • 可以斷開任意帳號的串連。

普通帳號

  • 可以通過控制台、API或者SQL語句建立和管理。

  • 一個執行個體可以建立多個普通帳號,具體的數量與執行個體核心有關。

  • 普通帳號預設僅擁有登入資料庫的許可權,您需要手動給普通帳號授予其他特定的許可權。更多資訊,請參見修改帳號許可權

  • 普通帳號不能建立和管理其他帳號,也不能斷開其他帳號的串連。

帳號類型

建庫數量

建表數量

使用者數

帳號類型

建庫數量

建表數量

使用者數

高許可權帳號

不限

<20萬

與執行個體核心參數相關

普通許可權帳號

500

<20萬

與執行個體核心參數相關

說明

針對建庫數量,底層檔案系統可能對目錄數量有限制。

建立高許可權帳號

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列單擊帳號管理

  3. 單擊建立帳號

  4. 設定以下參數。

    參數

    說明

    參數

    說明

    資料庫帳號

    填寫帳號名稱。要求如下:

    • MySQL 5.6支援帳號長度為2~16個字元,MySQL 8.0和5.7支援帳號長度為2~32個字元。

    • 由字母、數字或底線組成。

    • 以字母開頭,以字母或數字結尾。

    • 不能和已有的帳號名重複。

    • 普通帳號名與高許可權帳號名不能互相類似,例如:高許可權帳號名Test1,普通帳號名不能為test1等。

    • 不能包含保留關鍵字。

    帳號類型

    此處選擇高許可權帳號

    密碼

    設定帳號密碼。要求如下:

    • 長度為8~32個字元。

    • 由大寫字母、小寫字母、數字、特殊字元中的三種及以上類型組成。

    • 特殊字元為!@#$%^&*()_+-=

    說明

    • 請妥善儲存密碼。如果後續在登入資料庫時忘記密碼,可重設密碼,請參見重設密碼

    • 現在您可以為RDS MySQL 5.7版本執行個體定製靈活的資料庫密碼原則,更多資訊,請參見自訂密碼原則

    確認密碼

    再次輸入密碼。

    備忘說明

    備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。字元中不能包含http://https://

  5. 單擊確定

重設帳號許可權

如果高許可權帳號自身出現問題,例如許可權被意外回收(REVOKE ),您可以通過重設帳號許可權的方法恢複。

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列單擊帳號管理

  3. 單擊 高許可權帳號右側的重設帳號許可權

  4. 輸入高許可權帳號密碼,單擊確定重設帳號許可權。

建立普通帳號

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列單擊帳號管理

  3. 單擊建立帳號

  4. 設定以下參數。

    參數

    說明

    參數

    說明

    資料庫帳號

    填寫帳號名稱。要求如下:

    • MySQL 5.6支援帳號長度為2~16個字元,MySQL 8.0和5.7支援帳號長度為2~32個字元。

    • 由字母、數字或底線組成。

    • 以字母開頭,以字母或數字結尾。

    • 不能和已有的帳號名重複。

    • 普通帳號名與高許可權帳號名不能互相類似,例如:高許可權帳號名Test1,普通帳號名不能為test1等。

    • 不能包含保留關鍵字。

    帳號類型

    此處選擇普通帳號

    授權資料庫

    為該帳號授予一個或多個資料庫的許可權。本參數可以留空,在建立帳號後再給帳號授權。

    1. 從左側選中一個或多個資料庫,單擊>添加到右側。

    2. 在右側框中,為某個資料庫選擇讀寫(DDL+DML)唯讀僅DDL只DML

      如果要為多個資料庫大量設定相同的許可權,則單擊右側框裡右上方的按鈕,如全部設讀寫

      說明

      不同許可權的詳細說明請參見帳號許可權列表

    密碼

    設定帳號密碼。要求如下:

    • 長度為8~32個字元。

    • 由大寫字母、小寫字母、數字、特殊字元中的三種及以上類型組成。

    • 特殊字元為!@#$%^&*()_+-=

    說明

    • 請妥善儲存密碼。如果後續在登入資料庫時忘記密碼,可重設密碼,請參見重設密碼

    • 現在您可以為RDS MySQL 5.7版本執行個體定製靈活的資料庫密碼原則,更多資訊,請參見自訂密碼原則

    確認密碼

    再次輸入密碼。

    備忘說明

    備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。字元中不能包含http://https://

  5. 單擊確定

常見問題

  • 帳號能否設定為只能從內網訪問?

    暫不支援在控制台設定,您可以通過SQL命令限制登入的源地址,詳情請參見指定帳號從特定IP地址訪問資料庫

  • 帳號能否設定更細粒度,例如只能訪問某個表?

    暫不支援在控制台設定,您可以通過SQL命令設定,詳情請參見限制帳號只能訪問指定表、視圖、欄位

  • 如何建立root帳號?

    RDS無法建立root帳號,只能建立高許可權帳號(雲資料庫RDS內最高許可權的帳號)和普通帳號

相關API

API

描述

API

描述

CreateAccount

建立RDS執行個體的資料庫帳號。

上一篇:帳號與許可權下一篇:自訂密碼原則
  • 本頁導讀 (1, M)
  • 前提條件
  • 帳號類型
  • 建立高許可權帳號
  • 重設帳號許可權
  • 建立普通帳號
  • 常見問題
  • 相關API
文檔反饋
phone 聯絡我們

立即和Alibaba Cloud在線服務人員進行交談,獲取您想了解的產品信息以及最新折扣。

alicare alicarealicarealicare