【MySQL数据库权限】RDS for MySQL创建高权限账号

原文转自：https://help.aliyun.com/document_detail/26130.html?spm=5176.2020520104.201.1.580be8abjlGorJ

 

为满足不同用户的需求，MySQL 5.5/5.6版本的RDS实例可以创建高权限账号，支持用户在实例内直接执行create、drop、grant等命令，实现更便捷的管理操作。

创建高权限账号后，您可以有更多的权限去管理数据库，关于高权限账号支持的权限请参见本文末尾的高权限账号权限列表。

若RDS控制台提供的操作已满足您对数据库的管理需求，则无需创建高权限账号。

注意事项

• 每个实例只可以创建1个高权限账号。

• 创建高权限账号后，无法删除，且该实例无法回到原有使用控制台管理数据库和账号的模式（售后技术工程师也无法帮忙删除和恢复）

• 数据库管理页面会消失，账号管理页面上创建账号的按钮也会消失，请务必谨慎操作。

• 切换为高权限账号后，会有如下变化：

  • 不支持通过RDS控制台或者API来管理数据库和账号，如果您在应用程序里调用了API创建数据库和账号的接口，请及时修改应用程序。

  • 您需要在实例内直接执行相应的SQL命令来管理数据库和账号，请参见常用SQL命令（MySQL）。

  • MySQL的单库备份功能使用方式会改变，需要您手动输入需要备份的数据库。

  • MySQL 5.5/5.6不能直接访问mysql.user和mysql.db表，但可以通过mysql.user_view 和mysql.db_view视图来查看现有账号及权限。

  • 不能更改全局变量，如set global xxx = on。

  • 不能通过高权限账号修改其他账号的密码。如果需要修改，只能删除账号后重新创建。

  • 控制台和API支持重置高权限账号的权限和密码，且重置后不会影响实例中已经创建的其他账号。

• 创建高权限账号过程中会有一次实例重启，将造成1次30秒内的网络闪断，请确保在合适的时间选择创建，同时确保应用程序支持数据库重连。

• 当主实例创建高权限账号后，会同步至只读实例和灾备实例。

操作步骤

1. 登录RDS管理控制台。

2. 选择目标实例所在地域。

3. 单击目标实例的ID，进入实例的基本信息页面。

4. 选择左侧菜单中的账号管理，进入账号管理页面。

5. 单击创建高权限账号，如下图所示。

   

6. 阅读创建高权限账号的注意事项，选中我已阅读所有注意事项并接受使用高权限账号模式，然后单击下一步，如下图所示。

   

7. 填写高权限账号信息，如下图所示。

   

   参数说明：

   • 数据库账号：长度为2~16个字符，由小写字母、数字或下划线组成。但开头需为字母，结尾需为字母或数字。

   • 密码：该账号对应的密码。长度为8~32个字符，由字母、数字、中划线或下划线中的任意三种组成。

   • 确认密码：输入与密码一致的字段，以确保密码正确输入。

8. 单击确认创建。

   说明：创建高权限账号后，账号名不可修改，密码后续可在控制台进行修改。高权限账号创建成功后，控制台的账号管理页面会变成如下模样：

   

转载于:https://www.cnblogs.com/xphdbky/p/7156884.html