原文转自:https://help.aliyun.com/document_detail/26130.html?spm=5176.2020520104.201.1.580be8abjlGorJ
为满足不同用户的需求,MySQL 5.5/5.6版本的RDS实例可以创建高权限账号,支持用户在实例内直接执行create、drop、grant等命令,实现更便捷的管理操作。
创建高权限账号后,您可以有更多的权限去管理数据库,关于高权限账号支持的权限请参见本文末尾的高权限账号权限列表。
若RDS控制台提供的操作已满足您对数据库的管理需求,则无需创建高权限账号。
注意事项
-
每个实例只可以创建1个高权限账号。
-
创建高权限账号后,无法删除,且该实例无法回到原有使用控制台管理数据库和账号的模式(售后技术工程师也无法帮忙删除和恢复)
-
数据库管理页面会消失,账号管理页面上创建账号的按钮也会消失,请务必谨慎操作。
-
切换为高权限账号后,会有如下变化:
-
不支持通过RDS控制台或者API来管理数据库和账号,如果您在应用程序里调用了API创建数据库和账号的接口,请及时修改应用程序。
-
您需要在实例内直接执行相应的SQL命令来管理数据库和账号,请参见常用SQL命令(MySQL)。
-
MySQL的单库备份功能使用方式会改变,需要您手动输入需要备份的数据库。
-
MySQL 5.5/5.6不能直接访问mysql.user和mysql.db表,但可以通过mysql.user_view 和mysql.db_view视图来查看现有账号及权限。
-
不能更改全局变量,如
set global xxx = on
。 -
不能通过高权限账号修改其他账号的密码。如果需要修改,只能删除账号后重新创建。
-
控制台和API支持重置高权限账号的权限和密码,且重置后不会影响实例中已经创建的其他账号。
-
-
创建高权限账号过程中会有一次实例重启,将造成1次30秒内的网络闪断,请确保在合适的时间选择创建,同时确保应用程序支持数据库重连。
-
当主实例创建高权限账号后,会同步至只读实例和灾备实例。
操作步骤
-
登录RDS管理控制台。
-
选择目标实例所在地域。
-
单击目标实例的ID,进入实例的基本信息页面。
-
选择左侧菜单中的账号管理,进入账号管理页面。
-
单击创建高权限账号,如下图所示。
-
阅读创建高权限账号的注意事项,选中我已阅读所有注意事项并接受使用高权限账号模式,然后单击下一步,如下图所示。
-
填写高权限账号信息,如下图所示。
参数说明:
-
数据库账号:长度为2~16个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。
-
密码:该账号对应的密码。长度为8~32个字符,由字母、数字、中划线或下划线中的任意三种组成。
-
确认密码:输入与密码一致的字段,以确保密码正确输入。
-
-
单击确认创建。
说明:创建高权限账号后,账号名不可修改,密码后续可在控制台进行修改。高权限账号创建成功后,控制台的账号管理页面会变成如下模样: