云数据库 RDS：创建账号

账号类型

RDS MySQL实例支持两种数据库账号：高权限账号和普通账号。您可以在控制台管理所有账号和数据库，账号拥有的具体权限请参见账号权限列表。

创建高权限账号

1. 访问RDS实例列表，在上方选择地域，然后单击目标实例ID。

2. 在左侧导航栏单击账号管理。

3. 单击创建账号。

4. 设置以下参数。

   参数	说明
   数据库账号	填写账号名称。要求如下： MySQL 5.6支持账号长度为2~16个字符，MySQL 8.0和5.7支持账号长度为2~32个字符。 由字母、数字或下划线组成。 以字母开头，以字母或数字结尾。 不能和已有的账号名重复。 普通账号名与高权限账号名不能互相类似，例如：高权限账号名Test1，普通账号名不能为test1等。 不能包含保留关键字。
   账号类型	此处选择高权限账号。
   密码	设置账号密码。要求如下： 长度为8~32个字符。 由大写字母、小写字母、数字、特殊字符中的三种及以上类型组成。 特殊字符为!@#$%^&*()_+-= 说明 请妥善保存密码。如果后续在登录数据库时忘记密码，可重置密码，请参见重置密码。 现在您可以为RDS MySQL 5.7版本实例定制灵活的数据库密码策略，更多信息，请参见自定义密码策略。
   确认密码	再次输入密码。
   备注说明	备注该账号的相关信息，便于后续账号管理。最多支持256个字符。字符中不能包含http://或https://。

5. 单击确定。

重置账号权限

如果高权限账号自身出现问题，例如权限被意外回收（REVOKE ），您可以通过重置账号权限的方法恢复。

1. 访问RDS实例列表，在上方选择地域，然后单击目标实例ID。

2. 在左侧导航栏单击账号管理。

3. 单击高权限账号右侧的重置账号权限。

4. 输入高权限账号密码，单击确定重置账号权限。

创建普通账号

1. 访问RDS实例列表，在上方选择地域，然后单击目标实例ID。

2. 在左侧导航栏单击账号管理。

3. 单击创建账号。

4. 设置以下参数。

   参数	说明
   数据库账号	填写账号名称。要求如下： MySQL 5.6支持账号长度为2~16个字符，MySQL 8.0和5.7支持账号长度为2~32个字符。 由字母、数字或下划线组成。 以字母开头，以字母或数字结尾。 不能和已有的账号名重复。 普通账号名与高权限账号名不能互相类似，例如：高权限账号名Test1，普通账号名不能为test1等。 不能包含保留关键字。
   账号类型	此处选择普通账号。
   授权数据库	为该账号授予一个或多个数据库的权限。本参数可以留空，在创建账号后再给账号授权。 从左侧选中一个或多个数据库，单击>添加到右侧。 在右侧框中，为某个数据库选择读写（DDL+DML）、只读、仅DDL或只DML。 如果要为多个数据库批量设置相同的权限，则单击右侧框里右上角的按钮，如全部设读写。 说明 不同权限的详细说明请参见账号权限列表。
   密码	设置账号密码。要求如下： 长度为8~32个字符。 由大写字母、小写字母、数字、特殊字符中的三种及以上类型组成。 特殊字符为!@#$%^&*()_+-= 说明 请妥善保存密码。如果后续在登录数据库时忘记密码，可重置密码，请参见重置密码。 现在您可以为RDS MySQL 5.7版本实例定制灵活的数据库密码策略，更多信息，请参见自定义密码策略。
   确认密码	再次输入密码。
   备注说明	备注该账号的相关信息，便于后续账号管理。最多支持256个字符。字符中不能包含http://或https://。

5. 单击确定。

常见问题

• 账号能否设置为只能从内网访问？

  暂不支持在控制台设置，您可以通过SQL命令限制登录的源地址，详情请参见指定账号从特定IP地址访问数据库。

• 账号能否设置更细粒度，例如只能访问某个表？

  暂不支持在控制台设置，您可以通过SQL命令设置，详情请参见限制账号只能访问指定表、视图、字段。

• 如何创建root账号？

  RDS无法创建root账号，只能创建高权限账号（云数据库RDS内最高权限的账号）和普通账号。

相关API