ApsaraDB RDS：修改帳號許可權

方法一：在控制台修改普通帳號的許可權

1. 訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。

2. 在左側導覽列單擊帳號管理。

3. 找到要修改許可權的帳號，單擊修改許可權。

4. 在修改帳號許可權頁面，調整帳號許可權。

   • 修改待授權或取消授權的資料庫：選中資料庫，單擊>或<。

   • 設定讀寫權限：在已授權資料庫中，可以將使用權限設定為讀寫（DDL+DML）、唯讀、僅DDL或僅DML。

     說明

     如果需要更細粒度的許可權，請使用SQL命令進行許可權變更，關於許可權的詳細說明請參見帳號許可權列表。

5. 單擊確定。

方法二：通過DMS修改普通帳號的許可權

請參見MySQL資料庫帳號許可權管理。

方法三：通過SQL語句修改普通帳號的許可權

前提條件

進行授權操作的帳號為高許可權帳號。

1. 通過命令列、用戶端串連RDS MySQL執行個體。

2. 執行GRANT授權命令對目標帳號進行授權。

   說明

   • 更多關於GRANT命令的說明，請參見MySQL官方說明文檔。

   • 可授與權限列表，請參見帳號許可權列表。

常見問題

Q：為什麼我用普通帳號無法建立資料庫？提示ERROR 1044 (42000): Access denied for user 'xxxx'@'%' to database 'xxxx'。

A：

GRANT CREATE ON *.* TO '<普通帳號名>'@'%';

Q：如何不讓使用者訪問資料庫？

A：可以把白名單中的IP刪除，只保留127.0.0.1。清理完成後，重啟執行個體，這樣使用者就無法訪問了。

Q：是否可以鎖定帳號？

A：高許可權帳號可以為自己或普通帳號執行ALTER USER '使用者名稱' ACCOUNT LOCK;，修改後重啟執行個體，斷開現有串連。高許可權帳號恢複許可權可以重設高許可權帳號。