腾讯云CDB基础版新建用户及数据库的方法

入手了一台腾讯云CDB基础版，看到云+校园的活动是3元/月，刚开始没有看到什么提示说是会有限制，利欲熏心啊！

上面框出来的详细信息一定要看，一定要看，一定要看啊！

首先是特价基础版的哦，一定要记住是基础版的哦！基础版基本用来测试和学习的，当业务CDB来使用基本没戏。

不支持调整配置，必须在同一地域同一网络下，不支持调整配置，这个地方有个巨大无比的坑，因为你购买的时候必须选择私有网络，为了保证安全，这无可厚非，建立私有网络的时候，一定要特别注意网段，注意网段，注意网段！

这个地方的网段一定要和CVM在同一网段下，因为一旦创建成功，不支持修改私有网络VCP的，不支持修改，不支持修改，不支持修改。

如果CVM是基础网络，那么私有网络的VPC只能选择10.[0~47].0.0/16网段，因为购买的时候没有任何提示，所以很容易入坑。

根据官方文档https://cloud.tencent.com/document/product/215/5002使用约束一节的内容，除了10.[0~47].0.0/16网段以外的所有网段，基础与私有网络都不能互通。

这不得不吐槽一下了，如果没有深入研究过腾讯云私有网络的用户，那么极容易跳坑了，买了个CDB不能内网互通，只能看着了，当然，36元一年，放着也不错了吧……[doge]

挖坟结束！

那既然买了，我昨用吧！心喜下赶紧付款初始化，打开控制台，数据库管理，这……这……这……，感觉承受了暴击！！！

只有一个root用户，而且不能创建其它用户，也不能对用户进行授权操作~~！！！这尼玛！！冷静！冷静！冷静，毕竟是基础版！(我也知道很多人数个网站，数个数据库都用一个root用户，我就想问，你知道有多危险么？那是贼鸡儿危险的，此处自己体会危险之处)。

完了，发了一工单，工单客户告诉我是可以创建用户的，然后我截图给他，他说要核查。好吧，您慢慢查。

然后我想能不能用同一地域的CVM进行内网连接后进行用户创建呢！然后我就碰到了前面啰哩啰嗦说了一大堆的那个不能互通的问题，作者自己的CVM全是基础网络，然后要连接这台私有网络VPC是172网段的CDB基本无解了，然后工单客户说是可以帮我把一台同一地域的CVM迁移到私有网络，此处我简直要哭了！太尼玛激动了！

以下才是正文

到此，我没有继续等待，CDB是可以开启外网访问的，那我是不是可以用外网连接呢！[机智如我]

这儿补充一下，连接命令：

mysql -h外网地址 -P端口 -uroot -p

解释一下：外网地址不带端口，端口前面的-P，这个P一定要大定 -u跟着的是用户名 -p后面直接写密码也可以的

等待了几分钟，开启了外网，然后使用另一台同一地域的安装了mysql的CVM来远程连接这台CDB，然后我就尝试了一下

这，简直尴尬到死，不让连接！！思前想后不知道问题所在，然后仔细的看了下开启外网的提示信息

受到安全组策略控制，那就是说会不会是因为CVM的安全组影响了呢，赶紧在CVM的安全组开放了端口，规则如下：

我是出入口都加了相同规则，只加入口或是出口的情况下没有试！

我擦，终于连接成功了！！那就可以进行操作了呀！

赶紧添加一下用户试试~！

create user '用户名@%' identified by '密码';

解释一下：用户名就是你想创建的用户名，%是任意主机可以连接，包括远程连接，当然你也可以选择127.0.0.1或是localhost限制只能本地连接，密码不用说了吧！

创建数据库，可以使用命令，也可以在控制台登陆PMA来创建，PMA创建如下：

登陆！

以root用户登陆进入！

前往PMA

然后就可以创建数据库了。

既然远程登陆了mysql，那用命令来创建也是一样的

create database 数据库名;

下面我们来为我们创建的数据库授权，让前面创建的用户拥有刚创建的这个数据库的所有权限

grant all privileges on 数据库名.表名 to '用户名'@'%';

解释一下：privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等.如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.

然后执行flush privileges;

然后我们用新用户来访问一下mysql

可以看到完全登陆了！

也可以看到前面授权的数据库，也可以看出并不具备root权限！

全文结束！