本文介绍专属集群MyBase MySQL实例创建后,如何创建数据库账号。
前提条件
您已创建专属集群MyBase MySQL实例,详情请参见创建MyBase MySQL实例。
注意事项
分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。
登录云数据库专属集群控制台。
在页面左上角,选择目标地域。
在页面左侧单击。
找到目标实例,单击操作列详情。
在左侧导航栏单击账号管理,然后单击创建账号。
在弹出的创建账号对话框,设置以下参数,然后单击确定。
参数
说明
数据库账号
填写账号名称。要求如下:
MySQL 5.6支持账号长度最多16个字符,MySQL 5.7和8.0支持账号长度最多32个字符。
以字母开头,以字母或数字结尾。
由小写字母、数字或下划线组成。
不能和已有的账号名重复。
账号类型
高权限账号:一个实例只能有一个高权限账号。
说明高权限账号默认拥有该实例下所有数据库的所有者权限,您可修改高权限账号的权限。具体操作,请参考修改账号权限。
高权限账号不能删除。
普通账号:仅当实例已经创建高权限账号时,才能选择普通账号。一个实例可以有多个普通账号。
说明普通账号需要您手动授予数据库权限。
普通账号可以删除。
授权数据库
普通账号需要授权数据库。
一个普通账号可以授权多个数据库,授权数据库的操作步骤如下:
在未授权数据库栏中,选中要授权的数据库。
说明若尚未创建数据库,该值为空。
单击>,将数据库添加到已授权数据库栏中。
您可以设置该账号对各个数据库的权限,可设置为读写(DML)、只读或所有者。
说明拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。
密码
设置账号密码。要求如下:
长度为8~32个字符
由大写字母、小写字母、数字、特殊字符中的任意三种组成
特殊字符:!@#$%^&*()_+-=
确认密码
输入与密码一致的字段,以确保密码正确输入。
备注
输入备注说明,最多256个字符。