本文介绍备份与恢复分别所需数据库账号的权限。

账号权限说明

  • MySQL账号权限
    功能类型 权限要求
    备份
    • 物理备份:LOCK_TABLES、REPLICATION_CLIENT、PROCESS、SUPER、CREATE、RELOAD
      如果您的数据库为MySQL 8.0:
      • 数据库账号还需要BACKUP_ADMIN权限,以及具有performance_schema.log_status表的SELECT权限。
      • 账号验证方式仅支持mysql_native_password,暂不支持caching_sha2_password。
    • 逻辑备份:具备目标库和information_schema库的SELECT、SHOW VIEW、REPLICATION SLAVE、REPLICATION CLIENT权限。
    恢复 SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE、EVENT、TRIGGER
    说明
    • 增量日志备份,需要执行show binary logs语句,在MySQL5.5.24及以前版本,需要执行账号具备super权限,在MySQL5.5.25版本开始,只需要执行账号具备REPLICATION CLIENT权限。
    • 针对RDS数据库,只读权限账号满足备份要求,读写权限满足备份和恢复要求。
  • SQL Server账号权限
    功能类型 权限要求
    备份 SELECT、VIEW DEFINITION
    恢复 SELECT、INSERT、ALTER Database、REFERENCES、VIEW DEFINITION
  • Oracle账号权限
    功能类型 权限要求
    备份 DBA
    恢复 DBA
  • PostgreSQL账号权限
    功能类型 权限要求
    备份 SELECT 或 SUPER角色
    恢复 CREATE、INSERT、USAGE、REFERENCES、TRIGGER
  • MongoDB账号权限
    功能类型 权限要求
    备份 Read(admin库、local库、config库、待备份库)
    恢复 ReadWrite(待恢复库)