管理数据库帐号

创建普通帐号

1.在实例的“帐号管理”页,可以看到已创建的帐号列表及各帐号信息。

2.点击“创建帐号”按钮,进入“创建帐号”子页面。

说明:

  • 不允许添加名为 root 的普通帐号,可以添加名为 root 的高权限帐号。
  • 创建帐号时不能使用预留的如 admin、guest 及 SQL 语句关键字等。

3.设定帐号名称和密码后,点击“确定”,创建帐号。

创建高权限帐号

云数据库 RDS for MySQL 支持高权限 super 帐号,用户权限更高且可以进行更细粒度的权限管理。相关权限有:

  • 命令行建库权限:用户可通过命令行批量建库。
  • 同步权限:用户可在 云数据库 RDS for MySQL 与自建数据库之间同步数据。
  • Super 权限:用户可对云数据库 RDS for MySQL 进行自监控和自运维,如监控或 kill 执行时间较长的 SQL 语句。
  • Grant 权限:创建自定义权限用户并对用户授权,进行更细粒度的帐号管理。

功能描述

对于每个主实例,用户只能创建一个高权限 super 帐号,帐号名默认为 rdsroot,可以在创建时修改。创建高权限帐号需要注意以下事项:

  • 创建 super 帐号后,控制台的帐号管理页面中将不能进行帐号权限修改,而需要通过 super 帐号使用 SQL 命令的方式修改帐号权限。
  • 一个实例只能创建一个 super 帐号,创建 super 帐号后可以进行删除,但删除后控制台帐号管理的模式不会改变。用户可以再次创建super帐号,对权限进行管理。
  • 在主实例中创建 super 帐号后,只读实例会同样存在该 super 帐号。
  • super 帐号可以访问 mysql.user 和 mysql.db 表,但不能直接修改这两个表实现修改权限,需要通过grant select on db.* to user@’%’ identified by ‘password’命令来修改某个帐号的权限。
  • super 帐号可以通过show grants for user@’%’命令查看已有帐号权限。
  • super 帐号可以通过show processlist来查看所有帐号连接信息,并且通过 kill 命令来终止正在执行的query。
  • super 帐号不能通过set global variable = on方式修改全局变量。

权限说明

高权限帐号具体支持权限列表如下:

权限 是否支持
SELECT 支持
INSERT 支持
UPDATE 支持
DELETE 支持
CREATE 支持
DROP 支持
RELOAD 支持
PROCESS 支持
INDEX 支持
ALTER 支持
CREATE TEMPORARY TABLES 支持
LOCK TABLES 支持
EXECUTE 支持
REPLICATION SLAVE 支持
REPLICATION CLIENT 支持
CREATE VIEW 支持
SHOW VIEW 支持
CREATE ROUTINE 支持
ALTER ROUTINE 支持
CREATE USER 支持
EVENT 支持
TRIGGER 支持
SUPER 部分支持:
- KILL/mysqladmin kill:杀任意用户的连接。
- Specify anyone in DEFINER when create stored programs and views:定义存储程序(stored programs,
包括procedures, functions, triggers, and events)和视图(Views)时指定定义者为任何人。
- SHOW BINARY LOGS:查看Master上binlog状态。
- SHOW SLAVE STATUS/SHOW MASTER STATUS:查看Replication状态。

操作步骤

  1. 进入实例的“账户管理”页面,选择“创建 super 帐号”,按照页面提示填写帐号、密码及备注信息。创建成功后可以在帐号列表中看到“帐号类型”为主实例 super 帐号,且可以在帐号列表页修改密码或删除。

说明:

  • 因为一个实例只能创建一个 super 帐号,所以创建成功后,创建按钮会灰化,删除后可以重新创建。
  • 首次创建高权限帐号后,用户可使用高权限帐号通过命令行的方式管理帐号和数据库,控制台创建普通帐号和数据库时仍可以进行授权操作,但帐号管理及数据库管理列表页面将不再展示帐号与数据库之间的关联
  • 开启 super 权限后,控制台只能删除 ip 为%的帐号,如果想删除其他ip的帐号,请使用SQL命令操作。

修改帐号密码

在“帐号管理”子页面,点击要相应帐号后面的“修改密码”链接,设定新密码。

修改帐号备注

1.在“帐号管理”子页面,鼠标移动到帐号行,“描述”列会出现铅笔标记。

2.点击后出现编辑框,输入新的备注信息,确认后即保存。

修改帐号权限

1.在“帐号管理”子页面,点击要修改帐号后面的“修改权限”链接,进入“权限修改”子页面。

2.选择数据库创建新的读写权限关联后,点击“确认”,新权限保存。

删除帐号

在“帐号管理”子页面,点击要删除帐号后面的“删除”链接,点击“确定”按钮后,帐号被删除。