账号权限说明--云数据库 MySQL 版-火山引擎

文档中心

导航

账号权限说明

最近更新时间：2024.05.28 16:46:03首次发布时间：2022.03.25 23:28:06

本文介绍 MySQL 实例的账号类型和账号权限说明。

账号类型

MySQL 实例支持两种数据库账号：高权限账号和普通账号，账号创建后，账号类型无法切换。

账号类型	说明
高权限账号	能通过控制台或 API 创建和管理。一个实例中只能创建一个高权限账号，可以管理所有普通账号和数据库。开放了更多权限，可满足个性化和精细化的权限管理需求，例如可按用户分配不同表的查询权限。拥有实例下所有数据库的权限。可以断开任意账号的连接。
普通账号	可以通过控制台、API 或者 SQL 语句创建和管理。一个实例可以创建多个普通账号，具体的数量与实例内核有关。需要手动给普通账号授予特定数据库的权限。普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

说明

在控制台中，仅支持创建一个高权限账号。通过 create user 语句，可创建和高权限账号权限一致的普通账号，从而管理其他普通账号。

账号类型	授权类型	权限
高权限账号	所有权限	`ALTER`、`ALTER ROUTINE`、`CREATE`、`CREATE ROUTINE`、`CREATE TEMPORARY TABLES`、`CREATE USER`、`CREATE VIEW`、`DELETE`、`DROP`、`EVENT`、`EXECUTE`、`GRANT`、`INDEX`、`INSERT`、`LOCK TABLES`、`PROCESS`、`REFERENCES`、`RELOAD`、`REPLICATION CLIENT`、`REPLICATION SLAVE`、`SELECT`、`SHOW VIEW`、`TRIGGER`、`UPDATE`
普通账号	读写	`ALTER`、`ALTER ROUTINE`、`CREATE`、`CREATE ROUTINE`、`CREATE TEMPORARY TABLES`、`CREATE VIEW`、`DELETE`、`DROP`、`EVENT`、`EXECUTE`、`INDEX`、`INSERT`、`LOCK TABLES`、`REFERENCES`、`SELECT`、`SHOW VIEW`、`TRIGGER`、`UPDATE`
	只读	`LOCK TABLES`、`SELECT`、`SHOW VIEW`
	仅 DDL	`ALTER`、`ALTER ROUTINE`、`CREATE`、`CREATE ROUTINE`、`CREATE TEMPORARY TABLES`、`CREATE VIEW`、`DROP`、`INDEX`、`LOCK TABLES`、`SHOW VIEW`
	仅 DML	`CREATE TEMPORARY TABLES`、`DELETE`、`EVENT`、`EXECUTE`、`INSERT`、`LOCK TABLES`、`SELECT`、`SHOW VIEW`、`TRIGGER`、`UPDATE`

说明

在部分老版本的实例中，账号权限和上表所述会有不一致。如遇此种情况，请提交工单联系技术支持升级实例。