ApsaraDB RDS for MySQL menyediakan dua jenis akun—akun istimewa dan akun standar—masing-masing dengan seperangkat hak istimewa MySQL yang tetap. Tabel berikut mencantumkan semua izin yang didukung. Anda tidak dapat memperoleh hak istimewa yang tidak tercantum di sini.
Gunakan akun standar dengan hak istimewa minimum yang diperlukan untuk aplikasi Anda. Cadangkan akun istimewa hanya untuk tugas administratif.
Akun dan izin
akun berhak istimewa
Akun istimewa memiliki seperangkat hak istimewa penuh yang sama, terlepas dari mode izin yang dipilih (Read-only, Read/write, DDL-only, atau DML-only):
ALTER, ALTER ROUTINE, CREATE, CREATE VIEW, CREATE ROUTINE, CREATE USER, CREATE TEMPORARY TABLES, DELETE, DROP, EVENT, EXECUTE, INDEX, INSERT, LOCK TABLES, PROCESS, RELOAD, REFERENCES, REPLICATION SLAVE, REPLICATION CLIENT, SELECT, SHOW VIEW, TRIGGER, UPDATE
Akun standar
Hak istimewa yang diberikan kepada akun standar bergantung pada mode izin yang Anda pilih saat membuat atau mengubah akun tersebut:
| Mode izin | Hak istimewa |
|---|---|
| Read-only | REPLICATION SLAVE, REPLICATION CLIENT, SELECT, SHOW VIEW |
| Read/write | ALTER, ALTER ROUTINE, CREATE, CREATE TEMPORARY TABLES, CREATE VIEW, CREATE ROUTINE, DELETE, DROP, EVENT, EXECUTE, INSERT, INDEX, LOCK TABLES, PROCESS, REFERENCES, REPLICATION SLAVE, REPLICATION CLIENT, SELECT, SHOW VIEW, TRIGGER, UPDATE |
| DDL-only | ALTER, ALTER ROUTINE, CREATE, CREATE VIEW, CREATE TEMPORARY TABLES, CREATE ROUTINE, DROP, INDEX, LOCK TABLES, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT, SHOW VIEW |
| DML-only | CREATE TEMPORARY TABLES, DELETE, EVENT, EXECUTE, INSERT, LOCK TABLES, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT, SELECT, SHOW VIEW, TRIGGER, UPDATE |
Deskripsi hak istimewa
| Hak istimewa | Deskripsi |
|---|---|
ALTER | Mengubah struktur tabel yang sudah ada, termasuk menambahkan, mengubah, atau menghapus kolom dan indeks. |
ALTER ROUTINE | Mengubah atau menghapus prosedur tersimpan dan fungsi. |
CREATE | Membuat database, tabel, indeks, dan objek skema lainnya. |
CREATE ROUTINE | Membuat prosedur tersimpan dan fungsi. |
CREATE TEMPORARY TABLES | Membuat tabel temporary yang hanya ada selama durasi sesi. |
CREATE USER | Membuat, mengganti nama, menghapus, dan mengelola akun database. |
CREATE VIEW | Membuat dan mengubah tampilan (view). |
DELETE | Menghapus baris dari tabel. |
DROP | Menghapus database, tabel, view, dan objek skema lainnya. |
EVENT | Membuat, mengubah, dan menghapus event di Event Scheduler. |
EXECUTE | Menjalankan prosedur tersimpan dan fungsi. |
INDEX | Membuat dan menghapus indeks pada tabel yang sudah ada. |
INSERT | Memasukkan baris ke dalam tabel. |
LOCK TABLES | Memperoleh kunci tabel eksplisit pada tabel tempat Anda memiliki hak istimewa SELECT. |
PROCESS | Melihat informasi tentang semua thread aktif dan koneksi pada instans. |
REFERENCES | Membuat kendala kunci asing. |
RELOAD | Menjalankan pernyataan FLUSH untuk memuat ulang tabel hak istimewa, log, dan cache. |
REPLICATION CLIENT | Menanyakan status dan konfigurasi replikasi, termasuk posisi server primary dan replica. |
REPLICATION SLAVE | Membaca event log biner dari server primary — diperlukan agar replikasi berfungsi. |
SELECT | Membaca baris dari tabel. |
SHOW VIEW | Melihat definisi view menggunakan SHOW CREATE VIEW. |
TRIGGER | Membuat, menghapus, dan menjalankan pemicu pada tabel. |
UPDATE | Mengubah baris yang sudah ada di dalam tabel. |
FAQ
Bisakah saya mengubah akun istimewa menjadi akun standar?
Tidak. Akun istimewa memiliki izin tetap yang tidak dapat diubah atau diturunkan spesifikasinya menjadi akun standar. Jika terjadi perubahan izin yang tidak diinginkan—misalnya, REVOKE yang tidak disengaja—atur ulang izin akun istimewa untuk memulihkannya. Jika Anda tidak lagi memerlukan akun istimewa tersebut, hapus akun tersebut, lalu buat akun baru dengan jenis yang sesuai.