Topik ini menjelaskan cara memodifikasi izin akun standar pada instans ApsaraDB RDS for MySQL. Izin akun istimewa hanya dapat diatur ulang ke pengaturan default dan tidak dapat dimodifikasi.
Anda dapat menggunakan fitur Otorisasi dan Manajemen Akun dari Alibaba Cloud Data Management (DMS) untuk mendefinisikan kombinasi izin. Fitur ini juga memungkinkan Anda mengelola izin pada tabel tertentu. Untuk informasi lebih lanjut, lihat Kelola Izin Pengguna pada Basis Data MySQL.
Metode 1: Modifikasi izin akun standar di konsol ApsaraDB RDS
Buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi sisi kiri, klik Accounts.
Temukan akun standar yang izinnya ingin Anda modifikasi. Lalu, klik Change Permissions di kolom Tindakan.
Di panel Edit Account Permissions, modifikasi izin akun tersebut.
Jika Anda ingin menambahkan atau menghapus basis data, pilih basis data dan klik ikon > atau <.
Jika Anda ingin memodifikasi izin pada basis data yang telah diberi otorisasi, pilih basis data di bagian Authorized Databases. Lalu, pilih izin Read/Write (DDL + DML), Read-only, DDL Only, atau DML Only.
CatatanAnda dapat menggunakan pernyataan SQL untuk memodifikasi izin dengan granularitas yang lebih halus. Untuk informasi lebih lanjut, lihat Izin Akun.
Klik OK.
Metode 2: Modifikasi izin akun standar di konsol DMS
Anda dapat memodifikasi izin akun standar di konsol DMS. Untuk informasi lebih lanjut, lihat Kelola Izin Pengguna pada Basis Data MySQL.
Metode 3: Modifikasi izin akun standar menggunakan pernyataan SQL
Prasyarat
Akun istimewa harus dibuat untuk instans RDS dan digunakan untuk memodifikasi izin.
Eksekusi pernyataan GRANT untuk memberikan izin kepada akun standar.
CatatanUntuk informasi lebih lanjut tentang pernyataan GRANT, lihat Dokumentasi Resmi MySQL.
Untuk informasi lebih lanjut tentang izin yang dapat diberikan, lihat Izin Akun.
FAQ
Mengapa saya tidak dapat membuat basis data pada instans RDS menggunakan akun standar? Apa yang harus saya lakukan jika pesan kesalahan ERROR 1044 (42000): Access denied for user 'xxxx'@'%' to database 'xxxx' ditampilkan ketika saya membuat basis data pada instans RDS menggunakan akun standar?
Secara default, akun standar untuk instans RDS hanya memiliki izin untuk masuk ke basis data. Jika Anda ingin menggunakan akun standar untuk membuat basis data, Anda harus terlebih dahulu menggunakan akun istimewa untuk memberikan izin CREATE kepada akun standar. Contoh pernyataan:
GRANT CREATE ON *.* TO '<Nama akun standar>'@'%';Bagaimana cara menolak akses ke instans RDS?
Anda dapat menghapus alamat IP dari daftar putih alamat IP instans RDS dan menyisakan hanya entri 127.0.0.1. Lalu, mulai ulang instans RDS. Dengan cara ini, akses ke instans RDS akan ditolak.
Apakah saya bisa mengunci akun?
Anda dapat menggunakan akun istimewa untuk mengeksekusi pernyataan ALTER USER 'Username' ACCOUNT LOCK; untuk mengunci akun istimewa atau akun standar. Lalu, mulai ulang instans untuk menghentikan tugas koneksi ke instans RDS. Jika Anda ingin mengatur ulang izin akun istimewa, Anda dapat mengikuti petunjuk yang diberikan di Atur Ulang Izin Akun Istimewa.
Pernyataan ALTER USER 'Username' ACCOUNT LOCK; tidak didukung untuk instans RDS yang menjalankan MySQL 5.6.
Bagaimana cara memberikan izin untuk melihat file log biner kepada akun yang diperlukan?
Izin REPLICATION SLAVE dan REPLICATION CLIENT diperlukan untuk melihat file log biner instans RDS. Jika akun yang diperlukan adalah akun standar atau akun istimewa dan dibuat di konsol ApsaraDB RDS, izin tersebut secara otomatis diberikan. Jika Anda tidak dapat melihat file log biner, Anda dapat menggunakan akun istimewa atau mengeksekusi pernyataan SQL untuk memberikan izin secara manual.