本文为您介绍如何为 RDS MySQL 实例的数据库创建普通账号,以及普通账号在数据迁移各阶段需要具备的最小权限。
背景信息
RDS MySQL 实例支持的数据库账号包括高权限账号和普通账号,您在使用数据传输迁移 RDS MySQL 实例的数据时:
如果使用高权限账号,默认具备所有数据库的读写权限。
重要一个 RDS MySQL 实例中仅支持创建一个高权限账号。
如果使用普通账号,请参见本文的权限说明进行相应授权。
普通账号的权限包括 只读、读写、仅 DDL 和 仅 DML,详情请参见 账号权限列表。
本文创建的 RDS MySQL 实例普通账号,用于创建 RDS 实例类型的 MySQL 数据源时填写 用户名。
创建 RDS 实例普通账号
进入 账号管理 页面。
登录 云数据库 RDS 管理控制台。
在 实例列表 页面的左上角,选择目标实例所在地域,并单击目标实例的 ID。
在目标实例详情页面,单击左侧导航栏的 账号管理。
在 账号管理 页面,单击 创建账号。
在 创建账号 对话框,配置各项参数。
参数
描述
数据库账号
由字母、数字和下划线(_)组成,以字母开头、字母或数字结尾,长度不能超过 32 个字符。
账号类型
此处请选择 普通账号。
授权数据库
为该账号授予一个或多个数据库的相应权限。
在左侧 未授权数据库 列表选择一个或多个需要授权的数据库,单击 >,将其添加至右侧列表中。
在右侧 已授权数据库 列表中,为单个数据库授予 读写(DDL+DML)、只读、仅 DDL 或 仅 DML 权限。
您也可以单击列表右上方 全部设 右侧的按钮,为多个数据库批量设置相同的权限。
新密码
至少包含大写字母、小写字母、数字和特殊字符(包括 !@#$%^&*()_+-=)中的任意三种,长度为 8~32 个字符。
确认密码
请再次输入设置的密码。
备注
请输入账号的备注信息,长度限制为 2~256 个字符。
单击 确定。
源端 RDS 实例普通账号授权
下表为您介绍 RDS MySQL 实例普通账号在数据迁移各阶段需要具备的最小权限。其中反向增量阶段,如果您设置源端账号为读写权限,则需要根据反向增量的迁移类型来决定源端需要的权限。例如,反向增量的迁移类型为 DDL,请设置源端账号权限为 仅 DDL。反向增量的迁移类型为 DML,请设置源端账号权限为 仅 DML。
增量同步指源端发生 DML 或 DDL 变更后,数据传输将获取并解析源端变更后的日志,然后写入目标端。
说明如果配置任务时选择了 增量同步,则账号需要具备源端所有表的读权限,否则可能导致任务中断。
反向增量指目标端发生 DML 或 DDL 变更后,数据传输将获取并解析目标端变更后的日志,然后写入源端。
表分类 | 结构迁移 | 全量迁移 | 增量同步 DML | 增量同步 DDL | 全量校验 | 反向增量 |
有主键表、有非空唯一键表 | 只读 | 只读 | 只读 | 只读 | 只读 |
|
无主键表、无非空唯一键表 | 只读 | 只读 | 只读 | 只读 | 不支持 |
|
目标端 RDS 实例普通账号授权
表分类 | 结构迁移 | 全量迁移 | 增量同步 DML | 增量同步 DDL | 全量校验 | 反向增量 |
有主键表、有非空唯一键表 | 只读 | 只读 | 只读 | 只读 | 只读 |
|
无主键表、无非空唯一键表 | 目标端为 RDS MySQL 实例时,数据传输不支持迁移或同步无主键表、非空唯一键表。 | |||||