云数据库RDS

    创建账号

    概述

    创建实例时,除系统默认创建的 root 账号外,您可根据业务的需要,通过控制台创建其他的业务账号。

    账号类型

    云数据库 RDS for MySQL 实例支持两种数据库账号:super账号普通账号。您可以在控制台管理所有账号和数据库,账号拥有的具体权限请参见“账号权限列表”。

    账号类型 说明
    super账号
    • 只能通过控制台或API创建和管理。
    • 控制台的账号管理页面不能修改 super 账号权限,需要通过 super 账号使用 SQL 命令的方式修改账号权限。
    • 一个实例中只能创建一个 super 账号,可以管理所有普通账号和数据库。
    • 创建 super 账号后可以进行删除,但删除后控制台账号管理的模式不会改变。用户可以再次创建super账号,对权限进行管理。
    • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
    • 拥有实例下所有数据库的所有权限。可以断开任意账号的连接。
    • 在主实例中创建 super 账号后,只读实例会同样存在该 super 账号。
    普通账号
    • 可以通过控制台、API或者SQL语句创建和管理。
    • 一个实例可以创建多个普通账号,具体的数量与实例内核有关 。
    • 需要手动给普通账号授予特定数据库的权限。
    • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。
    • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。

    创建super账号

    控制台操作步骤

    1. 登录RDS管理控制台
    2. 在控制台页面左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
    3. 找到目标实例,点击实例名称,进入实例详情页面。
    4. 在左侧导航栏中单击账号管理

      image.png

    5. 在“账号管理”子页面,点击创建 super 账号,进入创建账号页面,设置以下参数。

      参数 说明
      高权限账号 填写super账号名称。要求如下:
        • 长度为2~16个字符。
        • 以字母开头,以字母或数字结尾。
        • 由小写字母、数字或下划线组成。
        • 不能和已有的账号名重复。
        • 账号名默认为 rdsroot,可以在创建时修改。
      密码   • 长度为8~32个字符。
        • 由字母、数字和特殊字符(!@#%^_)中的至少两种组成
      确认密码 再次输入密码。
      备注说明 非必填,备注该账号的相关信息,便于后续账号管理。最多支持256个字符。
    6. 点击确定,创建成功后可以在账号列表中看到“账号类型”为主实例 super 账号,且可以在账号列表页修改密码或删除。

    说明:

    • 因为一个实例只能创建一个 super 账号,所以创建成功后,创建按钮会灰化,删除后可以重新创建。
    • 首次创建 super 账号后,用户可使用super账号通过命令行的方式管理账号和数据库,控制台创建普通账号和数据库时仍可以进行授权操作,但账号管理及数据库管理列表页面将不再展示账号与数据库之间的关联。
    • 开启 super 权限后,控制台只能删除 ip 为%的账号,如果想删除其他ip的账号,请使用SQL命令操作。

    SQL 命令管理

    • super 账号可以访问 mysql.user 和 mysql.db 表,但不能直接修改这两个表实现修改权限,需要通过grant select on db.* to user@’%’ identified by ‘password’命令来修改某个账号的权限。
    • super 账号可以通过show grants for user@’%’命令查看已有账号权限。
    • super 账号可以通过show processlist来查看所有账号连接信息,并且通过 kill 命令来终止正在执行的query。
    • super 账号不能通过set global variable = on方式修改全局变量。

    创建普通账号

    1. 登录RDS管理控制台
    2. 在控制台页面左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
    3. 找到目标实例,点击实例名称,进入实例详情页面。
    4. 在左侧导航栏中单击账号管理
    5. 在“账号管理”子页面,点击创建账号,进入创建账号页面,设置以下参数。

      参数 说明
      数据库账号 填写账号名称。要求如下:
        • 长度为2~16个字符。
        • 以字母开头,以字母或数字结尾。
        • 由小写字母、数字或下划线组成。
      数据库授权 为该账号授予一个或多个数据库的权限。
        • 在左侧数据库名称列选中一个或多个数据库;
        • 在右侧权限设置列中,为某个数据库选择读写只读权限。
      密码   • 长度为8~32个字符。
        • 由字母、数字和特殊字符(!@#%^_)中的至少两种组成。
      确认密码 再次输入密码。
      备注说明 非必填,备注该账号的相关信息,便于后续账号管理。最多支持256个字符。

      说明:

      • 不允许添加名为 root 的普通账号,可以添加名为 root 的super账号。
      • 创建账号时不能使用预留的如 admin、guest 及 SQL 语句关键字等。
    6. 点击确定,创建账号。

    常见问题

    1. 账号可以无限创建吗,账号数量上限是多少?

      答:账号不能无限创建,最多创建20个账号。

    2. 是否支持 root 账号?

      答:MySQL 普通账号不支持 root 账号,super 权限账号支持 root 账号。

      • 可以直接在控制台通过“创建super账号”创建root账号。
      • 用户可以通过super账号执行SQL命令创建DB、管理账号及kill数据库等操作。用户如果需要创建root账号,可以通过super账号执行以下SQL命令创建: CREATE USER 'root'@'%' IDENTIFIED BY 'XXXXXX'

    相关 API

    上一篇
    变更实例
    下一篇
    修改账号密码