创建账号
使用简介
RDS有两种管理模式的账号,即经典模式和高权限模式。
经典模式:所有账号只能通过 RDS 控制台创建,且账号之间是平等关系。另外,你可以通过 RDS 控制台创建、管理所有账号和数据库。
高权限模式:创建的第一个账号为初始账号,需通过 RDS 控制台创建和管理。初始账号创建成功后,用初始账号登录数据库,然后通过 SQL 命令创建和管理其它普通账号。但你不能使用初始账号去修改其它普通账号的密码,如果需要修改普通账号的密码,只能删除后重新创建。例如,使用初始账号root登录数据库后,再创建普通账号sarah,如下所示:
mysql -h xxxxxxxxx.mysql.rds.aliyuncs.com -u root -pxxxxx
CREATE USER 'sarah'@'%' IDENTIFIED BY 'password'
CREATE DATABASE DB001
另外,在高权限模式下,RDS 控制台暂不支持数据库管理页面,你需要通过 SQL 命令创建和管理数据库。
引擎版本支持账号
| 数据库引擎 | 账号模式 |
|---|---|
| MySQL 5.5/5.6 | 经典模式或高权限模式,注意:仅支持经典到高权限模式的单向升级,不支持回滚 |
| MySQL 5.7 | 高权限模式 |
功能区别
在产品功能上,两种模式没有任何区别,所有功能可以正常使用,包括只读实例、读写分离、变配升级、网络管理、IP白名单、监控报警等。
权限区别
| 对比项目 | 经典模式 | 高权限模式 |
|---|---|---|
| 账号数量 | 最多 500 个 | 无限制 |
| 数据库数量 | MySQL:最多 500 个 | 无限制 |
| 是否可以通过控制台管理数据库和账号 | 是 | |
| 是否可以通过SQL管理数据库和账号 | 否 | 是 |
| 权限管理 | 简单,对每个账号只提供读写和只读两种账号权限。 | 更加丰富、精细。可充分利用数据库引擎的权限管理优势,比如可按用户分配不同表的查询权限。 |
| 支持的权限 | SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、PROCESS、INDEX、ALTER、CREATE TEMPORARY TABLES、LOCK TABLES、EXECUTE、REPLICATION SLAVE、REPLICATION CLIENT、CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE、EVENT、TRIGGER | 除经典模式所支持的20个权限外,还额外支持CREATE USER、RELOAD和REFERENCES |
重置密码
1. 登录 RDS 管理控制台,选择目标实例
2. 选择顶部导航栏中的账号管理
3. 在要重置密码的账号后单击重置密码
4. 在重置密码窗口输入新密码并确认后,单击确定
修改账号权限
1. 登录 RDS 管理控制台,选择目标实例
2. 选择顶部导航栏中的账号管理
3. 在要修改权限的账号后单击修改权限
4. 在修改权限窗口,调整账号权限后,单击确定
增加授权数据库,选择数据库,单击
>>添加到已选择数据库删除授权数据库,选择已选择数据库,单击
<<删除授权数据库变更已授权数据库权限,在已选择数据库列表开启读写权限,关闭即为只读
删除账号
使用说明:
若MySQL 5.5/5.6实例创建了高权限账号,其它所有普通账号就只能通过 SQL 命令删除。
初始账号或高权限账号无法被删除。
通过控制台删除账号:
1. 登录 RDS 管理控制台,选择目标实例
2. 选择顶部导航栏中的账号管理,进入账号管理页面
3. 找到要删除的账号,单击右侧操作栏中的删除
4. 在弹出的确认框中,单击确定
售前 
售后 