创建账号
更新时间:2024-08-01
概述
创建实例时,除系统默认创建的 root 账号外,您可根据业务的需要,通过控制台创建其他的业务账号。
前提条件
已创建RDS MySQL实例。
说明:如果需要为百度智能云子账号分配相关产品或实例的操作权限,实现细粒度的权限管理,请参见 多用户访问控制。
账号类型
云数据库 RDS for MySQL 实例支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库,账号拥有的具体权限请参见 账号权限列表。
说明:账号创建后,账号类型无法切换,您可以 删除账号 后重新创建同名账号。
| 账号类型 | 说明 |
|---|---|
| 高权限账号 |
|
| 普通账号 |
|
创建高权限账号
- 登录RDS管理控制台。
- 在控制台页面左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
- 找到目标实例,点击实例名称,进入实例详情页面。
- 在左侧导航栏中单击账号管理。
-
单击创建账号,设置以下参数。
| 参数 | 说明 |
|---|---|
| 数据库账号 | 填写账号名称。要求如下: • 长度为2~16个字符 • 以字母开头,以字母或数字结尾 • 由小写字母、数字或下划线组成 • 不能和已有的账号名重复 • 账号名不能为保留关键字 |
| 账号类型 | 此处选择高权限账号 |
| 密码 | • 长度为8~32个字符 • 由大小写字母、数字和特殊字符 !@#$%^&*()_+-= 中的至少三种组成 |
| 确认密码 | 再次输入密码 |
| 主机 | 默认为全部主机(%),如有需要可修改主机 |
| 备注说明 | 非必填,备注该账号的相关信息,便于后续账号管理。最多支持256个字符 |
- 单击 确认。
说明:
- 因为一个实例只能创建一个高权限账号,所以创建成功后,创建按钮会灰化,删除后可以重新创建。
- 创建高权限账号后,用户可使用高权限账号通过命令行的方式管理账号和数据库;创建普通账号后,用户可以在控制台修改权限。
- 开启高权限权限后,控制台只能删除 ip 为%的账号,如果想删除其他ip的账号,请使用SQL命令操作。
SQL 命令管理
- 高权限账号可以访问 mysql.user 和 mysql.db 表,但不能直接修改这两个表实现修改权限,需要通过
grant select on db.* to user@’%’ identified by ‘password’命令来修改某个账号的权限。 - 高权限账号可以通过
show grants for user@’%’命令查看已有账号权限。 - 高权限账号可以通过
show processlist来查看所有账号连接信息,并且通过 kill 命令来终止正在执行的query。 - 高权限账号不能通过
set global variable = on方式修改全局变量。
创建普通账号
- 登录RDS管理控制台。
- 在控制台页面左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
- 找到目标实例,点击实例名称,进入实例详情页面。
- 在左侧导航栏中单击账号管理。
-
单击创建账号,设置以下参数。
| 参数 | 说明 |
|---|---|
| 数据库账号 | 填写账号名称。要求如下: • 长度为2~16个字符 • 以字母开头,以字母或数字结尾 • 由小写字母、数字或下划线组成 • 不能和已有的账号名重复 • 账号名不能为保留关键字 |
| 账号类型 | 此处选择普通账号 |
| 密码 | • 长度为8~32个字符 • 由大小写字母、数字和特殊字符 !@#$%^&*()_+-= 中的至少三种组成 |
| 确认密码 | 再次输入密码 |
| 主机 | 默认为全部主机(%),如有需要可修改主机 |
| 备注说明 | 非必填,备注该账号的相关信息,便于后续账号管理。最多支持256个字符 |
- 单击 确认。
说明:
- 不允许添加名为 root 的普通账号,可以添加名为 root 的高权限账号。
- 创建账号时不能使用预留的如 admin、guest 及 SQL 语句关键字等。
常见问题
-
账号可以无限创建吗,账号数量上限是多少?
答:账号不能无限创建,最多创建20个账号。
-
是否支持 root 账号?
答:MySQL 普通账号不支持 root 账号,高权限权限账号支持 root 账号。
- 可以直接在控制台通过“创建高权限账号”创建root账号。
- 用户可以通过高权限账号执行SQL命令创建DB、管理账号及kill数据库等操作。用户如果需要创建root账号,可以通过高权限账号执行以下SQL命令创建:
CREATE USER 'root'@'%' IDENTIFIED BY 'XXXXXX'
相关 API
- API 接口:创建账号