在rdsuser主账号下创建子账号

适用场景

创建子账号并添加用户数据库权限、创建只读账号、为子账号授权。其中rdsuser账号支持的权限如rdsuser权限所示。

前提条件

已完成用户数据库的创建，创建方法请参考新建数据库。

操作步骤

1. 通过DAS登录实例。
   1. 登录管理控制台。
   2. 单击管理控制台左上角的，选择区域。
   3. 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。
   4. 在目标实例所在行，单击“操作”列的“登录”。
   5. 在“实例登录”页面，使用rdsuser用户信息登录。

      表1 登录实例

      参数	参数说明
      登录用户名	请输入rdsuser。
      密码	请输入rdsuser的密码。 说明： 您可以选择“记住密码”，方便您下次直接登录。
      定时采集	请根据实际需求选择实例是否需要使用“定时采集”功能。开启“定时采集”后： 允许DAS保存实例中的仅库名、表名、字段名等结构定义数据，不包含表中的实际数据。 元数据采集默认每天凌晨采集一次。
      SQL执行记录	请根据实际需求选择实例是否需要使用“SQL执行记录”功能。开启“SQL执行记录”功能后，方便您查看SQL执行历史记录，并可再次执行，无需重复输入。

   6. 单击“登录”。

2. 创建子账号。
   1. 在DAS控制台主菜单中，单击“账号管理 > 登录名”。
   2. 在“登录名”页面，单击“新建登录名”。
   3. 在“新建登录名”页面，配置登录信息。

      表2 登录信息

      参数	参数说明
      登录名	请自定义新的登录名名称。
      验证类型	固定为“Microsoft SQL Server Authentication”。
      密码	请按照以下规则自定义为新登录名设置密码。 至少包含大写字母、小写字母、数字和特殊字符中的三种，其中特殊字符包含~!@#$^*-_=+?% 长度为8~128个字符。 不能包含登录名。 不能与弱密码相同。
      确认密码	请再次输入密码。 说明： 为提升安全性，建议您选择“强制实施密码策略”。
      默认数据库	请在下拉框中选择新建登录名默认登录的数据库名称。
      默认语言	请在下拉框中选择新建登录名使用的语言。

   4. 单击“保存”。
   5. 单击“返回登录名管理列表”。
   6. 在“登录名”列表中，确认并查看新登录名信息。

3. 为子账号（即新建登录名）赋权。
   

   • 表3为您介绍添加单个权限（常用）的操作方法。例如您需要为授予读写权限，您可以在“编辑数据库角色”页面，同时选择“db_datareader”和“db_datawriter”。
   • rdsuser支持的权限请参考rdsuser权限。

   表3 为子账号赋予不同权限的操作

   授权类型	操作步骤
   数据库操作权限	单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面，单击“用户映射”标签。 在“映射到此登录名的用户”列表中，单击用户数据库和新建登录名同时存在所在行的“编辑”。 在“编辑数据库角色”页面，选择“db_owner”，并单击“确定”。 单击“保存”。
   服务器角色权限	单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面，单击“服务器角色”标签。 在“服务器角色”列表中，选择需要的服务器角色名称。 单击“保存”。
   安全对象权限	单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面，单击“安全对象”标签。 在“安全对象”列表中，选择需要的服务器权限名称。 单击“保存”。
   只读权限	单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面，单击“用户映射”标签。 在“映射到此登录名的用户”列表中，单击用户数据库和新建登录名同时存在所在行的“编辑”。 在“编辑数据库角色”页面，选择“db_datareader”，并单击“确定”。 单击“保存”。
   写权限	单击新建登录名所在行“操作”列的“编辑”。 在目标编辑登录名页面，单击“用户映射”标签。 在“映射到此登录名的用户”列表中，单击用户数据库和新建登录名同时存在所在行的“编辑”。 在“编辑数据库角色”页面，选择“db_datawriter”，并单击“确定”。 单击“保存”。

rdsuser权限