本文介紹如何為RDS MySQL執行個體的資料庫建立管理帳號。
前提條件
已建立RDS MySQL執行個體。
如果需要為阿里雲帳號建立子帳號並授權子帳號管理某些執行個體,請參見建立RAM使用者。
帳號類型
RDS MySQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。您可以在控制台管理所有帳號和資料庫,帳號擁有的具體許可權請參見帳號許可權列表。
帳號建立後,帳號類型無法切換,您可以刪除帳號後重新建立同名帳號。
帳號類型 | 說明 |
高許可權帳號 |
|
普通帳號 |
|
帳號類型 | 建庫數量 | 建表數量 | 使用者數 |
高許可權帳號 | 不限 | <20萬 | 與執行個體核心參數相關 |
普通許可權帳號 | 500 | <20萬 | 與執行個體核心參數相關 |
針對建庫數量,底層檔案系統可能對目錄數量有限制。
建立高許可權帳號
- 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
單擊建立帳號。
設定以下參數。
參數
說明
資料庫帳號
填寫帳號名稱。要求如下:
MySQL 5.6支援帳號長度為2~16個字元,MySQL 8.0和5.7支援帳號長度為2~32個字元。
由字母、數字或底線組成。
以字母開頭,以字母或數字結尾。
不能和已有的帳號名重複。
普通帳號名與高許可權帳號名不能互相類似,例如:高許可權帳號名
Test1,普通帳號名不能為test1等。不能包含保留關鍵字。
帳號類型
此處選擇高許可權帳號。
密碼
設定帳號密碼。要求如下:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的三種及以上類型組成。
特殊字元為!@#$%^&*()_+-=
說明現在您可以為RDS MySQL 5.7版本執行個體定製靈活的資料庫密碼原則,更多資訊,請參見自訂密碼原則。
確認密碼
再次輸入密碼。
備忘說明
備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。字元中不能包含
http://或https://。單擊確定。
重設帳號許可權
如果高許可權帳號自身出現問題,例如許可權被意外回收(REVOKE ),您可以通過重設帳號許可權的方法恢複。
- 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
單擊 高許可權帳號右側的重設帳號許可權。
輸入高許可權帳號密碼,單擊確定重設帳號許可權。
建立普通帳號
- 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
單擊建立帳號。
設定以下參數。
參數
說明
資料庫帳號
填寫帳號名稱。要求如下:
MySQL 5.6支援帳號長度為2~16個字元,MySQL 8.0和5.7支援帳號長度為2~32個字元。
由字母、數字或底線組成。
以字母開頭,以字母或數字結尾。
不能和已有的帳號名重複。
普通帳號名與高許可權帳號名不能互相類似,例如:高許可權帳號名
Test1,普通帳號名不能為test1等。不能包含保留關鍵字。
帳號類型
此處選擇普通帳號。
授權資料庫
為該帳號授予一個或多個資料庫的許可權。本參數可以留空,在建立帳號後再給帳號授權。
從左側選中一個或多個資料庫,單擊>添加到右側。
在右側框中,為某個資料庫選擇讀寫(DDL+DML)、唯讀、僅DDL或只DML。
如果要為多個資料庫大量設定相同的許可權,則單擊右側框裡右上方的按鈕,如全部設讀寫。
說明不同許可權的詳細說明請參見帳號許可權列表。
密碼
設定帳號密碼。要求如下:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的三種及以上類型組成。
特殊字元為!@#$%^&*()_+-=
說明現在您可以為RDS MySQL 5.7版本執行個體定製靈活的資料庫密碼原則,更多資訊,請參見自訂密碼原則。
確認密碼
再次輸入密碼。
備忘說明
備忘該帳號的相關資訊,便於後續帳號管理。最多支援256個字元。字元中不能包含
http://或https://。單擊確定。
常見問題
帳號能否設定為只能從內網訪問?
暫不支援在控制台設定,您可以通過SQL命令限制登入的源地址,詳情請參見指定帳號從特定IP地址訪問資料庫。
帳號能否設定更細粒度,例如只能訪問某個表?
暫不支援在控制台設定,您可以通過SQL命令設定,詳情請參見限制帳號只能訪問指定表、視圖、欄位。
相關API
API | 描述 |
建立RDS執行個體的資料庫帳號。 |