背景信息
RDS支持两种账号模式,即经典模式和高权限模式。MySQL 5.7高可用版、MySQL 5.5和MySQL 5.6版本的实例,创建高权限账号即可从经典模式升级至高权限模式。关于如何从经典模式升级至高权限模式,以及在不同模式下创建和管理数据库/账号的区别,请参见下图:
与经典模式相比,高权限模式开放了更多权限,可满足个性化和精细化的权限管理需求。例如,在高权限模式下您可以直接使用SQL来管理数据库和账号,推荐您使用高权限模式。
本文将介绍如何升级MySQL 5.7高可用版、MySQL 5.5和MySQL 5.6版实例的账号管理模式,即创建高权限账号。关于经典模式和高权限模式的区别,请参见创建账号创建账号。
注意事项
-
当主实例创建高权限账号后,会同步至只读实例和灾备实例。
-
在高权限模式下:
-
RDS不支持通过控制台或者API来管理数据库和普通账号,需要通过常用 SQL 命令(MySQL)或者阿里云的通过DMS登录RDS数据库来执行相关操作。
-
RDS控制台和API支持重置高权限账号的权限和密码,且重置后不影响实例中已经创建的其它账号。
-
-
切换为高权限模式后,数据库管理页面会消失,账号管理页面上创建账号的按钮也会消失,只影响单个实例,与其它实例的控制台无关。
-
对于MySQL 5.7高可用版、MySQL 5.6、MySQL 5.5:
-
默认为经典模式,可单向升级至高权限模式,不支持回滚。
-
不能直接访问mysql.user和mysql.db表,可以通过mysql.user_view 和mysql.db_view视图来查看现有账号及权限。
-
不能通过高权限账号修改普通账号的密码。如果需要修改,只能删除账号后重新创建。
-
-
MySQL 5.7基础版仅支持高权限模式。
-
在创建高权限账号过程中实例会重启1次,造成一次30秒内的网络闪断,请确保在合适的时间创建创建高权限账号,确保应用有自动重连机制,以避免闪断造成的影响。
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入实例的基本信息页面。
- 选择左侧菜单中的账号管理,进入账号管理页面。
- 单击创建高权限账号,如下图所示。
- 阅读创建高权限账号的注意事项,选中我已阅读所有注意事项并接受使用高权限账号模式,单击下一步,如下图所示。
- 填写高权限账号信息,如下图所示。
参数说明:
-
数据库账号:2~16个字符,可使用小写字母、数字或下划线,需以字母开头,字母或数字结尾。
-
密码:该账号对应的密码。8~32个字符,由字母、数字、中划线或下划线中的任意三种组成。
-
确认密码:输入与密码一致的字段,以确保密码正确输入。
-
- 单击确认创建。
说明 创建高权限账号后,账号名不可修改,密码后续可在控制台进行修改。