更新时间:2024-10-14 GMT+08:00

创建数据库账号

操作场景

创建云数据库RDS实例时,系统默认同步创建root用户,您可根据业务需要,添加其他用户。

关联了DDM的RDS实例,请跳转到DDM界面执行数据库管理和账号管理的相关操作。

您可通过以下方式创建账号:

账号类型

表1 账号说明

账号类型

说明

管理员账号root

创建实例页面只提供管理员root账户,支持的权限请参见RDS for MySQL约束与限制

说明:

建议用户谨慎对root账户执行revoke、drop user、rename user操作,避免影响业务正常使用。

系统账户

创建RDS for MySQL数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

  • rdsAdmin:管理账户,拥有最高权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsRepl:复制账户,用于备实例或只读实例在主实例上同步数据。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • rdsProxy:数据库代理账户,该账户在开通读写分离时才会自动创建,用于通过读写分离地址连接数据库时鉴权使用。

其他账号

在控制台、API或SQL语句中创建的账号。

创建后可以自行设置权限,请参见修改数据库账号权限

限制条件

  • 恢复中的实例,不可进行该操作。
  • 除RDS界面和API以外的其他方式创建的数据库和账号,也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则帐号命名规则,例如包含中文或不支持的特殊字符,那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。
  • 如果源库的数据库名和账号名不满足数据库命名规则帐号命名规则,迁移到目标库RDS for MySQL后,该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

通过RDS创建账号

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  4. “实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页。
  5. 在左侧导航栏,单击“账号管理”,单击“创建账号”。在“创建账号”弹出框中,输入账号名称、主机IP、授权数据库,并输入密码和确认密码,单击“确定”

    图1 创建账号

    • 若数据库版本为RDS for MySQL5.6,账号长度为1~16个字符,由字母、数字、中划线或下划线组成,不能包含其他特殊字符。
    • 若数据库版本为RDS for MySQL5.7和8.0,账号长度为1~32个字符,由字母、数字、中划线或下划线组成,不能包含其他特殊字符。
    • 设置允许访问数据库的主机IP。
      • 若IP地址为%,则表示允许所有地址访问MySQL实例。
      • 若IP地址为“10.10.10.%”,则表示10.10.10.X的IP地址都可以访问该MySQL实例。
      • 若您需要添加多个IP地址,请用英文逗号隔开(逗号前后都不能加空格),例如192.168.0.1,172.16.213.9。
    • 选择一个或多个指定的未授权数据库,单击进行授权,或选择一个或多个指定的已授权数据库,单击取消授权。

      如果没有未授权数据库,您可进行创建,请参见创建数据库,后期也可修改权限,请参见修改数据库账号权限

    • 密码长度为8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入 ~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。
    • 密码不能和账号名或账号名的逆序相同。
    • 建议您输入高强度密码,以提高安全性,防止出现密码被暴力破解等安全风险。
    • 如需使用更细粒度的授权,请至数据管理服务DAS进行操作。

  6. 数据库账号添加成功后,支持对账号执行添加备注(数据库版本不低于8.0.25)、重置密码、修改权限、修改主机IP、删除账号的操作。

通过DAS创建账号

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  4. “实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务登录界面。
  5. 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库。
  6. 创建账号。

    • 在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。单击“新建用户”,进入用户信息编辑页面,填写相应的用户信息,如基本信息、高级选项、全局权限、对象权限,在“对象权限”页签中,可进行新增和删除权限信息,单击“保存”,并在SQL预览弹出框中单击“确定”

      关于权限的设置,请参见创建用户

    • 您也可以在界面上方选择“SQL操作 > SQL查询”,执行以下命令创建账号。

      create user 账号名;