All Products
Search

This Product

    ApsaraDB RDS:Ubah izin akun

    Document Center

    ApsaraDB RDS:Ubah izin akun

    Last Updated:Jun 04, 2026

    Anda dapat mengubah izin akun standar. Izin akun istimewa tidak dapat diubah—izin tersebut hanya dapat dikembalikan ke pengaturan awalnya.

    Catatan

    Untuk kombinasi izin kustom atau izin tingkat tabel, gunakan fitur Manage database accounts and permissions di Data Management Service (DMS).

    Metode 1: Gunakan Konsol

    1. Buka halaman Instances. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada, lalu temukan instans tersebut dan klik ID-nya.

    2. Di panel navigasi sebelah kiri, klik Accounts.

    3. Temukan akun yang dituju, lalu klik Change Permissions di kolom Actions.

    4. Di panel Edit Account Permissions, sesuaikan izin akun tersebut.

      • Untuk memberikan atau mencabut izin database, pilih database tersebut, lalu klik > atau <.

      • Di daftar Authorized Databases, atur tingkat izin menjadi Read/Write (DDL + DML), Read-only, DDL Only, atau DML Only.

        Catatan

        Untuk kontrol yang lebih granular, gunakan pernyataan SQL. Daftar izin yang tersedia tercantum di Account permissions.

    5. Klik OK.

    Metode 2: Gunakan DMS

    Anda dapat mengelola izin akun melalui DMS. Manage database accounts and permissions.

    Metode 3: Gunakan pernyataan SQL

    Prasyarat

    Anda harus menggunakan akun istimewa untuk memberikan izin.

    1. Connect to an ApsaraDB RDS for MySQL instance by using the CLI or a client.

    2. Jalankan pernyataan GRANT untuk memberikan izin kepada akun yang dituju.

      Catatan

    FAQ

    Q: Mengapa saya tidak dapat membuat database menggunakan akun standar? Kesalahan berikut dikembalikan: ERROR 1044 (42000): Access denied for user 'xxxx'@'%' to database 'xxxx'.

    A:

    Akun standar hanya memiliki izin logon secara default. Gunakan akun istimewa untuk memberikan hak istimewa CREATE:

    GRANT CREATE ON *.* TO '<standard-account-name>'@'%';

    Q: Bagaimana cara mencegah pengguna mengakses database?

    A: Hapus semua entri dari daftar putih alamat IP kecuali 127.0.0.1, lalu restart instans. Tindakan ini akan memblokir semua akses eksternal.

    Q: Apakah saya dapat mengunci akun?

    A: Akun istimewa dapat menjalankan ALTER USER 'username' ACCOUNT LOCK; untuk dirinya sendiri atau akun standar. Restart instans setelah itu untuk menghentikan tugas koneksi yang sedang berjalan. Untuk membuka kunci akun istimewa dan memulihkan izinnya, reset the permissions of the privileged account.

    Catatan

    Instans ApsaraDB RDS for MySQL yang menjalankan MySQL 5.6 tidak mendukung pernyataan ALTER USER 'username' ACCOUNT LOCK;.

    Q: Bagaimana cara memberikan izin untuk melihat log biner (log lokal)?

    A: Melihat log biner memerlukan izin REPLICATION SLAVE dan REPLICATION CLIENT. Akun standar dan akun istimewa yang dibuat di Konsol sudah memiliki izin ini secara default. Jika akses gagal, gunakan akun istimewa atau berikan izin tersebut secara manual dengan SQL.