创建数据库账号

操作场景

创建云数据库RDS实例时，系统默认同步创建root用户，您可根据业务需要，添加其他用户。

您可通过以下方式创建账号：

通过RDS创建账号：简单易用，不需要记忆任何命令。
通过DAS创建账号：需要熟悉创建命令，但功能更强大灵活。

账号类型

表1 账号说明
账号类型	说明
管理员账号root	创建实例页面只提供管理员root账户，支持的权限请参见RDS for MariaDB约束与限制。说明：建议用户谨慎对root账户执行revoke、drop user、rename user操作，避免影响业务正常使用。
系统账户	创建RDS for MariaDB数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 mariadb.sys：用于创建视图。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 dsc_readonly：用于数据脱敏。
其他账号	在控制台、API或SQL语句中创建的账号。创建后可以自行设置权限，请参见修改数据库账号权限。

限制条件

恢复中的实例，不可进行该操作。

通过RDS创建账号

登录管理控制台。
单击管理控制台左上角的，选择区域和项目。
单击页面左上角的，选择“数据库 > 云数据库 RDS”。
在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。
在左侧导航栏，单击“账号管理”，单击“创建账号”。在“创建账号”弹出框中，输入账号名称、主机IP、授权数据库，并输入密码和确认密码，单击“确定”。

图1 创建账号
- 数据库账号名称在1~32个字符之间，由字母、数字、中划线或下划线组成，不能包含其他特殊字符。
- 选择一个或多个指定的未授权数据库，单击进行授权，或选择一个或多个指定的已授权数据库，单击取消授权。
  如果没有未授权数据库，您可进行创建，请参见创建数据库，后期也可修改权限，请参见修改数据库账号权限。
- 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#$%^*-_=+?,()&特殊字符。
- 设置允许访问数据库的主机IP。
  - 若IP地址为%，则表示允许所有地址访问该MariaDB实例。
  - 若IP地址为“10.10.10.%”，则表示10.10.10.X的IP地址都可以访问该MariaDB实例。
  - 若您需要添加多个IP地址，请用英文逗号隔开（逗号前后都不能加空格），例如192.168.0.1,172.16.213.9。
数据库账号添加成功后，您可在当前实例的数据库账号列表中，对其进行管理。

通过DAS创建账号

登录管理控制台。
单击管理控制台左上角的，选择区域和项目。
单击页面左上角的，选择“数据库 > 云数据库 RDS”。
在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务登录界面。
确输入数据库用户名和密码，单击“登录”，即可进入您的数据库。
创建账号。
- 在顶部菜单栏选择“账号管理”>“用户管理”，进入用户管理页面。单击“新建用户”，进入用户信息编辑页面，填写相应的用户信息，如基本信息、高级选项、全局权限、对象权限，在“对象权限”页签中，可进行新增和删除权限信息，单击“保存”，并在SQL预览弹出框中单击“确定”。
  关于权限的设置，请参见创建用户。
- 您也可以在界面上方选择“SQL操作 > SQL查询”，执行以下命令创建账号。
  create user 账号名;