原文轉自:https://help.aliyun.com/document_detail/26130.html?spm=5176.2020520104.201.1.580be8abjlGorJ
為滿足不同用戶的需求,MySQL 5.5/5.6版本的RDS實例可以創建高權限賬號,支持用戶在實例內直接執行create、drop、grant等命令,實現更便捷的管理操作。
創建高權限賬號后,您可以有更多的權限去管理數據庫,關於高權限賬號支持的權限請參見本文末尾的高權限賬號權限列表。
若RDS控制台提供的操作已滿足您對數據庫的管理需求,則無需創建高權限賬號。
注意事項
-
每個實例只可以創建1個高權限賬號。
-
創建高權限賬號后,無法刪除,且該實例無法回到原有使用控制台管理數據庫和賬號的模式(售后技術工程師也無法幫忙刪除和恢復)
-
數據庫管理頁面會消失,賬號管理頁面上創建賬號的按鈕也會消失,請務必謹慎操作。
-
切換為高權限賬號后,會有如下變化:
-
不支持通過RDS控制台或者API來管理數據庫和賬號,如果您在應用程序里調用了API創建數據庫和賬號的接口,請及時修改應用程序。
-
您需要在實例內直接執行相應的SQL命令來管理數據庫和賬號,請參見常用SQL命令(MySQL)。
-
MySQL的單庫備份功能使用方式會改變,需要您手動輸入需要備份的數據庫。
-
MySQL 5.5/5.6不能直接訪問mysql.user和mysql.db表,但可以通過mysql.user_view 和mysql.db_view視圖來查看現有賬號及權限。
-
不能更改全局變量,如
set global xxx = on。 -
不能通過高權限賬號修改其他賬號的密碼。如果需要修改,只能刪除賬號后重新創建。
-
控制台和API支持重置高權限賬號的權限和密碼,且重置后不會影響實例中已經創建的其他賬號。
-
-
創建高權限賬號過程中會有一次實例重啟,將造成1次30秒內的網絡閃斷,請確保在合適的時間選擇創建,同時確保應用程序支持數據庫重連。
-
當主實例創建高權限賬號后,會同步至只讀實例和災備實例。
操作步驟
-
登錄RDS管理控制台。
-
選擇目標實例所在地域。
-
單擊目標實例的ID,進入實例的基本信息頁面。
-
選擇左側菜單中的賬號管理,進入賬號管理頁面。
-
單擊創建高權限賬號,如下圖所示。
-
閱讀創建高權限賬號的注意事項,選中我已閱讀所有注意事項並接受使用高權限賬號模式,然后單擊下一步,如下圖所示。
-
填寫高權限賬號信息,如下圖所示。
參數說明:
-
數據庫賬號:長度為2~16個字符,由小寫字母、數字或下划線組成。但開頭需為字母,結尾需為字母或數字。
-
密碼:該賬號對應的密碼。長度為8~32個字符,由字母、數字、中划線或下划線中的任意三種組成。
-
確認密碼:輸入與密碼一致的字段,以確保密碼正確輸入。
-
-
單擊確認創建。
說明:創建高權限賬號后,賬號名不可修改,密碼后續可在控制台進行修改。高權限賬號創建成功后,控制台的賬號管理頁面會變成如下模樣:
