创建账号
更新时间:2023-08-11
概述
创建实例时,除系统默认创建的 root 账号外,您可根据业务的需要,通过控制台创建其他的业务账号。
账号类型
云数据库 RDS for MySQL 实例支持两种数据库账号:super账号和普通账号。您可以在控制台管理所有账号和数据库,账号拥有的具体权限请参见“账号权限列表”。
账号类型 | 说明 |
---|---|
super账号 |
|
普通账号 |
|
super 账号创建规则
参数 | 说明 |
---|---|
高权限账号 | 填写super账号名称。要求如下: • 长度为2~16个字符 • 以字母开头,以字母或数字结尾 • 由小写字母、数字或下划线组成 • 不能和已有的账号名重复 • 账号名默认为 rdsroot,可以在创建时修改 |
密码 | • 长度为8~32个字符 • 由字母、数字和特殊字符(!@#%^_)中的至少两种组成 |
确认密码 | 再次输入密码 |
备注说明 | 非必填,备注该账号的相关信息,便于后续账号管理。最多支持256个字符 |
普通账号创建规则
参数 | 说明 |
---|---|
数据库账号 | 填写账号名称。要求如下: • 长度为2~16个字符 • 以字母开头,以字母或数字结尾 • 由小写字母、数字或下划线组成 |
数据库授权 | 为该账号授予一个或多个数据库的权限 • 在左侧数据库名称列选中一个或多个数据库; • 在右侧权限设置列中,为某个数据库选择读写或只读权限 |
密码 | • 长度为8~32个字符。 • 由字母、数字和特殊字符(!@#%^_)中的至少两种组成 |
确认密码 | 再次输入密码 |
备注说明 | 非必填,备注该账号的相关信息,便于后续账号管理。最多支持256个字符 |
创建super账号
控制台操作步骤
- 登录RDS管理控制台。
- 在控制台页面左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
- 找到目标实例,点击实例名称,进入实例详情页面。
- 在左侧导航栏中单击账号管理。
- 在“账号管理”子页面,点击创建 super 账号按钮,进入创建账号页面,参数设置参考【super 账号创建规则】。
- 点击确定按钮,创建成功后可以在账号列表中看到“账号类型”为主实例 super 账号,且可以在账号列表页修改密码或删除。
说明:
- 因为一个实例只能创建一个 super 账号,所以创建成功后,创建按钮会灰化,删除后可以重新创建。
- 首次创建 super 账号后,用户可使用super账号通过命令行的方式管理账号和数据库,控制台创建普通账号和数据库时仍可以进行授权操作,但账号管理及数据库管理列表页面将不再展示账号与数据库之间的关联。
- 开启 super 权限后,控制台只能删除 ip 为%的账号,如果想删除其他ip的账号,请使用SQL命令操作。
SQL 命令管理
- super 账号可以访问 mysql.user 和 mysql.db 表,但不能直接修改这两个表实现修改权限,需要通过
grant select on db.* to user@’%’ identified by ‘password’
命令来修改某个账号的权限。 - super 账号可以通过
show grants for user@’%’
命令查看已有账号权限。 - super 账号可以通过
show processlist
来查看所有账号连接信息,并且通过 kill 命令来终止正在执行的query。 - super 账号不能通过
set global variable = on
方式修改全局变量。
创建普通账号
- 登录RDS管理控制台。
- 在控制台页面左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
- 找到目标实例,点击实例名称,进入实例详情页面。
- 在左侧导航栏中单击账号管理。
- 在“账号管理”子页面,点击创建账号按钮,进入创建账号页面,参数设置参考【普通账号创建规则】。
- 点击确定按钮,创建账号。
说明:
- 不允许添加名为 root 的普通账号,可以添加名为 root 的super账号。
- 创建账号时不能使用预留的如 admin、guest 及 SQL 语句关键字等。
常见问题
-
账号可以无限创建吗,账号数量上限是多少?
答:账号不能无限创建,最多创建20个账号。
-
是否支持 root 账号?
答:MySQL 普通账号不支持 root 账号,super 权限账号支持 root 账号。
- 可以直接在控制台通过“创建super账号”创建root账号。
- 用户可以通过super账号执行SQL命令创建DB、管理账号及kill数据库等操作。用户如果需要创建root账号,可以通过super账号执行以下SQL命令创建:
CREATE USER 'root'@'%' IDENTIFIED BY 'XXXXXX'
相关 API
- API 接口:创建账号