在rdsuser主帐号下创建子帐号
适用场景
创建子帐号并添加用户数据库权限、创建只读帐号、为子账号授权。其中rdsuser帐号支持的权限如rdsuser权限所示。
前提条件
已完成用户数据库的创建,创建方法请参考新建数据库。
操作步骤
- 通过DAS登录实例。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
- 在目标实例所在行,单击“操作”列的“登录”。
- 在“实例登录”页面,使用rdsuser用户信息登录。
表1 登录实例 参数
参数说明
登录用户名
请输入rdsuser。
密码
请输入rdsuser的密码。
说明:您可以选择“记住密码”,方便您下次直接登录。
定时采集
请根据实际需求选择实例是否需要使用“定时采集”功能。开启“定时采集”后:
- 允许DAS保存实例中的仅库名、表名、字段名等结构定义数据,不包含表中的实际数据。
- 元数据采集默认每天凌晨采集一次。
SQL执行记录
请根据实际需求选择实例是否需要使用“SQL执行记录”功能。开启“SQL执行记录”功能后,方便您查看SQL执行历史记录,并可再次执行,无需重复输入。
- 单击“登录”。
- 创建子帐号。
- 在DAS控制台主菜单中,单击“账号管理 > 登录名”。
- 在“登录名”页面,单击“新建登录名”。
- 在“新建登录名”页面,配置登录信息。
表2 登录信息 参数
参数说明
登录名
请自定义新的登录名名称。
验证类型
固定为“Microsoft SQL Server Authentication”。
密码
请按照以下规则自定义为新登录名设置密码。
- 至少包含大写字母、小写字母、数字和特殊字符中的三种,其中特殊字符包含~!@#$^*-_=+?%
- 长度为8~128个字符。
- 不能包含登录名。
- 不能与弱密码相同。
确认密码
请再次输入密码。
说明:为提升安全性,建议您选择“强制实施密码策略”。
默认数据库
请在下拉框中选择新建登录名默认登录的数据库名称。
默认语言
请在下拉框中选择新建登录名使用的语言。
- 单击“保存”。
- 单击“返回登录名管理列表”。
- 在“登录名”列表中,确认并查看新登录名信息。
- 为子账号(即新建登录名)赋权。
表3 为子账号赋予不同权限的操作 授权类型
操作步骤
数据库操作权限
- 单击新建登录名所在行“操作”列的“编辑”。
- 在目标编辑登录名页面,单击“用户映射”标签。
- 在“映射到此登录名的用户”列表中,单击用户数据库和新建登录名同时存在所在行的“编辑”。
- 在“编辑数据库角色”页面,选择“db_owner”,并单击“确定”。
- 单击“保存”。
服务器角色权限
- 单击新建登录名所在行“操作”列的“编辑”。
- 在目标编辑登录名页面,单击“服务器角色”标签。
- 在“服务器角色”列表中,选择需要的服务器角色名称。
- 单击“保存”。
安全对象权限
- 单击新建登录名所在行“操作”列的“编辑”。
- 在目标编辑登录名页面,单击“安全对象”标签。
- 在“安全对象”列表中,选择需要的服务器权限名称。
- 单击“保存”。
只读权限
- 单击新建登录名所在行“操作”列的“编辑”。
- 在目标编辑登录名页面,单击“用户映射”标签。
- 在“映射到此登录名的用户”列表中,单击用户数据库和新建登录名同时存在所在行的“编辑”。
- 在“编辑数据库角色”页面,选择“db_datareader”,并单击“确定”。
- 单击“保存”。
写权限
- 单击新建登录名所在行“操作”列的“编辑”。
- 在目标编辑登录名页面,单击“用户映射”标签。
- 在“映射到此登录名的用户”列表中,单击用户数据库和新建登录名同时存在所在行的“编辑”。
- 在“编辑数据库角色”页面,选择“db_datawriter”,并单击“确定”。
- 单击“保存”。
rdsuser权限
名称 |
权限分类 |
权限 |
---|---|---|
实例级权限 |
实例级角色权限 |
[processadmin] |
[setupadmin] |
||
实例级对象权限 |
ALTER ANY CONNECTION |
|
ALTER ANY LOGIN |
||
ALTER ANY SERVER ROLE |
||
ALTER SERVER STATE |
||
ALTER TRACE |
||
CONNECT ANY DATABASE |
||
CONTROL SERVER |
||
CONNECT SQL |
||
CREATE ANY DATABASE |
||
SELECT ALL USER SECURABLES |
||
VIEW ANY DEFINITION |
||
VIEW ANY DATABASE |
||
VIEW SERVER STATE |
||
数据库权限 |
master:public |
|
Msdb:Public SQLAgentUserRole |
||
Model:Public |
||
Rdsadmin:Public |
||
OtherDB:Db_Owner |