You need to enable JavaScript to run this app.
导航
云数据库 MySQL 版
  • 文档首页
    • /云数据库 MySQL 版/用户指南/账号与访问授权/创建与管理账号
创建与管理账号
最近更新时间:2024.12.19 16:58:27首次发布时间:2021.10.11 18:06:04
我的收藏

本文介绍如何为 MySQL 实例的数据库创建和删除账号。

前提条件

  • 已创建实例且实例状态处于运行中。具体操作,请参见创建实例
  • 如您需要为账号按照主机 IP 授权,需提前为实例开启数据库代理服务。关于开启数据库代理的详细信息,请参见开启数据库代理

创建账号

  1. 登录云数据库 MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

说明

如未设置实例的所属项目,本操作应选择项目为账号全部资源

  1. 在左侧导航栏,选择 MySQL > 实例列表

  2. 实例列表页面,单击目标实例名称。

  3. 在目标实例页面,单击账号管理

  4. 账号管理页签,单击创建账号,在弹出的创建数据库页面中,设置如下参数。

    参数说明

    账号类型

    必填。选择高权限账号普通账号

    • 高权限账号:一个实例中只能创建一个,可以管理所有普通账号和数据库。
    • 普通账号:一个实例中能创建多个,需要手动给普通账号授予特定数据库的权限。

    说明

    • MySQL 实例支持两种数据库账号:高权限账号和普通账号,账号创建后,账号类型无法切换。
    • 如实例已有高权限账号,则只能创建普通账号,无需选择账号类型。

    数据库账号

    必填。填写账号名称。命名规则如下:

    • 数据库账号名称全局唯一。
    • 账号长度为 2~32 个字符。
    • 以字母开头,以字母或数字结尾。
    • 由字母、数字、下划线(_)和中划线(-)组成。
    • 不能使用某些预留字或被禁用的关键词。所有被禁用的关键词和预留字请参见禁用关键词列表

    说明

    高权限账号名称中可使用 root 和 admin。

    描述选填。账号的描述信息。长度不超过 256 个字符,可以包含数字、中文、英文、下划线(_)、短横线(-)。

    主机 IP

    必填。指定账号访问数据库的 IP 地址。

    • 若指定主机 IP 为 %,允许该账号从任意 IP 地址访问数据库。
    • 若指定主机 IP 为 192.10.10.%,则表示该账号可从 192.10.10.0~192.10.10.255 之间的 IP 地址访问数据库。
    • 指定的主机 IP 需要添加在实例所绑定的白名单中,否则无法正常访问实例。关于添加 IP 地址到白名单请参见修改白名单

    说明

    • 如创建的账号类型为高权限账号,主机 IP 只能指定为 %。
    • 如需为账号指定访问数据库的 IP 地址,需为实例开启数据库代理服务。详细信息,请参见开启数据库代理

    密码

    必填。设置账号密码。要求如下:

    • 长度为 8~32 个字符。
    • 由大写字母、小写字母、数字、特殊字符中至少三种组成。
    • 特殊字符为 !@#$%^*()_+-=,.&?|/
    确认密码必填。再次输入密码。

    全局授权

    选填。为账号设定实例范围内的全局权限。权限可多选

    • PROCESS
    • REPLICATION SLAVE
    • REPLICATION CLIENT
    • SELECT
    • INSERT
    • UPDATE
    • DELETE
    • CREATE
    • DROP
    • RELOAD
    • REFERENCES
    • INDEX
    • ALTER
    • LOCK TABLES
    • EXECUTE
    • CREATE VIEW
    • SHOW VIEW
    • CREATE ROUTINE
    • ALTER ROUTINE
    • CREATE USER
    • EVENT
    • TRIGGER
    • SHOW DATABASES
    • CREATE TEMPORARY TABLES

    说明

    • 仅支持为普通账号设定全局授权,高权限账号默认拥有所有权限。
    • 创建账号过程中不能取消账号的 PROCESSREPLICATION SLAVEREPLICATION CLIENT 权限。

    授权数据库

    选填。为普通账号授权可访问的数据库。

    • 当账号类型为高权限账号时,不需要填写此参数。
    • 当账号类型为普通账号时,可为该账号手动授权数据库,并勾选账号在对应数据库的权限:读写(DDL+DML)只读仅 DDL仅 DML自定义权限
    • 该参数非必选项,您也可以在创建完成后修改账号授权的数据库。

    说明

    仅支持通过控制台对满足数据库名称命名规则的数据库进行授权。

    自定义权限

    选填。当账号类型普通账号,且为该账号手动授权数据库时选择了自定义权限,可选择该账号在授权数据库的权限。权限可多选。

    • SELECT
    • INSERT
    • UPDATE
    • DELETE
    • CREATE
    • DROP
    • REFERENCES
    • INDEX
    • ALTER
    • CREATE TEMPORARY TABLES
    • LOCK TABLES
    • EXECUTE
    • CREATE VIEW
    • SHOW VIEW
    • EVENT
    • TRIGGER
    • CREATE ROUTINE
    • ALTER ROUTINE

  5. 单击确定,完成账号创建。

    说明

    您也可以单击预览,预览创建既定配置账号的 SQL 语句。

删除账号

注意

账号删除后不可恢复,并且可能会导致使用该账号的连接中断,请谨慎操作。

  1. 登录云数据库 MySQL 版控制台

  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。

说明

如未设置实例的所属项目,本操作应选择项目为账号全部资源

  1. 在左侧导航栏单击实例列表

  2. 实例列表页面,单击目标实例名称。

  3. 在页面上方,单击账号管理页签。

  4. 账号管理页签,单击目标账号操作列的删除

  5. 在弹出的对话框中,单击确定

常见问题

高权限账号和普通账号有什么区别?

  • 高权限账号:一个实例只能创建一个,可以管理所有普通账号和数据库。
  • 普通账号:一个实例中可以创建多个,需要手动给普通账号授予特定数据库权限。

说明

关于账号权限的具体信息,请参见账号权限说明

高权限账号能否修改指定权限?
高权限账号只能重置为初始状态,无法修改为指定的权限。

说明

关于账号权限的具体信息,请参见账号权限说明

数据库是否可以绑定多个账号?
可以。

为什么账号的状态显示“不可用”?
原因分析:如果在创建数据库账号后,通过命令行删除了该账号,那么在控制台的账号列表中,该账号的状态会显示为不可用
解决办法:在控制台为账号重置密码,即可恢复账号为可用状态。关于重置密码的详细信息,请参见重置账号密码。建议在控制台进行账号管理相关操作,以避免账号不可用的情况。

相关 API

API说明
CreateDBAccount调用 CreateDBAccount 接口创建账号。
DescribeDBAccounts调用 DescribeDBAccounts 接口查看账号列表。
DeleteDBAccount调用 DeleteDBAccount 接口删除账号。