您可以根據需要修改普通賬號的權限。高權限賬號的權限只能重置為初始狀態,無法修改為指定的權限。
說明
如果需要自定義各種權限類型組合或授予某些表級別權限等場景,您可以通過數據管理DMS推出的數據庫賬號權限管理功能進行靈活管控。詳情請參見MySQL數據庫賬號權限管理。
方法一:在控制臺修改普通賬號的權限
方法二:通過DMS修改普通賬號的權限
請參見MySQL數據庫賬號權限管理。
方法三:通過SQL語句修改普通賬號的權限
前提條件
進行授權操作的賬號為高權限賬號。
執行GRANT授權命令對目標賬號進行授權。
說明更多關于GRANT命令的說明,請參見MySQL官方說明文檔。
可授予的權限列表,請參見賬號權限列表。
常見問題
Q:為什么我用普通賬號無法創建數據庫?提示ERROR 1044 (42000): Access denied for user 'xxxx'@'%' to database 'xxxx'
。
A:
普通賬號默認僅擁有登錄數據庫的權限,您需要先使用高權限賬號對普通賬號授予CREATE權限。授權語句示例:
GRANT CREATE ON *.* TO '<普通賬號名>'@'%';
Q:如何不讓用戶訪問數據庫?
A:可以把白名單中的IP刪除,只保留127.0.0.1。清理完成后,重啟實例,這樣用戶就無法訪問了。
Q:是否可以鎖定賬號?
A:高權限賬號可以為自己或普通賬號執行ALTER USER '用戶名' ACCOUNT LOCK;
,修改后重啟實例,斷開現有連接。高權限賬號恢復權限可以重置高權限賬號。
說明
MySQL 5.6版本的RDS實例不支持ALTER USER '用戶名' ACCOUNT LOCK;
命令。
文檔內容是否對您有幫助?