在实例下创建非 root 账号之后,您可以在控制台对此账号进行授权、修改授权以及取消授权,授权范围支持选择全局特权或者对象级特权。
说明:
对实例下的账号进行授权,表示为账号分配特定的权限,以控制该账号对实例中数据库的操作权限范围。对账号授予全局特权,表示该账号可以对实例下所有数据库进行相关操作;对账号授予对象级特权,表示该账号可以对实例下某些数据库或表进行相关操作。
前提条件
账号权限说明
权限 | 说明 |
ALTER | 修改数据库中表的结构,包括修改表的字段、增加表字段、删除表字段、增加和删除表的索引等操作的权限。 |
ALTER ROUTINE | 更改存储过程和函数等例程的权限。 |
CREATE | 创建新的数据库、表、视图、存储过程、函数等对象的权限。 |
CREATE ROUTINE | 创建存储过程和函数等例程对象的权限。 |
CREATE TEMPORARY TABLES | 创建临时表的权限。 |
CREATE USER | 此权限可以创建新用户并为其分配相应的权限。 |
CREATE VIEW | 创建视图对象的权限。 |
DELETE | 能够从指定的表中删除数据的权限。 |
DROP | 删除数据库、表、视图、存储过程、函数等对象的权限。 |
EVENT | 创建、修改和删除事件的权限。 |
EXECUTE | 此权限可以让用户执行已经存在的存储过程和函数等对象。 |
GRANT OPTION | 为其他用户授予自身的某个权限。 |
INDEX | 创建和删除索引的权限。 |
INSERT | 向表中插入/写入新的数据的权限。 |
LOCK TABLES | 锁定指定的数据表以进行读写操作的权限。 |
PROCESS | 查看当前所有正在执行的线程和进程的信息的权限。 |
REFERENCES | 在当前数据库中创建或删除外键约束的权限。 |
RELOAD | 重新加载系统的一些配置文件、重启或关闭数据库等操作的权限。 |
REPLICATION CLIENT | 查看和管理复制进程状态和参数的权限。 |
REPLICATION SLAVE | 从 Master 服务器复制数据的权限。 |
SELECT | 从指定的表中查询数据的权限。 |
SHOW DATABASES | 显示当前数据库服务器中的所有数据库的权限。 |
SHOW VIEW | 显示视图的权限。 |
TRIGGER | 创建和管理触发器的权限。 |
UPDATE | 更新指定表的数据的权限。 |
操作步骤
说明:
新创建的账号,默认未被授予权限,可以参考以下操作对新账号进行授权。
1. 登录 轻量数据库服务控制台。
2. 在数据库列表找到目标数据库,单击数据库进入管理页。
3. 选择账号管理,在账号列表下找到目标账号,在其操作列单击修改权限。
4. 在弹出的对话框左侧选择授权范围(全局特权或对象级特权),然后在右侧选中或者取消需要授予的权限,单击确定。
全局特权:表示该账号可以对实例下所有数据库进行相关操作,具体可授予的操作权限需在对话框右侧进行选择。
对象级特权:表示该账号可以对实例下某些数据库或表(可根据需要指定一个或多个数据库或表)进行相关操作,具体可授予的操作权限需在对话框右侧进行选择。
说明:
如果您需要批量授权或回收库表的权限,可单击批量授权/回收表权限,在弹窗下,选择授权或收回,然后在左侧选择需授权或取消授权的多个库表,在右侧选择需授予或取消授予的具体权限,最后单击确定。
如果您想要预览账号权限的变更,您可以单击预览查看。
