您可以在控制台授权管理已有的数据库账号(非 root 账号),可以对数据库账号授予全局特权或者对象级特权,同时您也可以取消其授权。
账号权限说明
权限 | 说明 |
ALTER | 修改数据库中表的结构,包括修改表的字段、增加表字段、删除表字段、增加和删除表的索引等操作的权限。 |
ALTER ROUTINE | 更改存储过程和函数等例程的权限。 |
CREATE | 创建新的数据库、表、视图、存储过程、函数等对象的权限。 |
CREATE ROUTINE | 创建存储过程和函数等例程对象的权限。 |
CREATE TEMPORARY TABLES | 创建临时表的权限。 |
CREATE USER | 此权限可以创建新用户并为其分配相应的权限。 |
CREATE VIEW | 创建视图对象的权限。 |
DELETE | 能够从指定的表中删除数据的权限。 |
DROP | 删除数据库、表、视图、存储过程、函数等对象的权限。 |
EVENT | 创建、修改和删除事件的权限。 |
EXECUTE | 此权限可以让用户执行已经存在的存储过程和函数等对象。 |
GRANT OPTION | 为其他用户授予自身的某个权限。 |
INDEX | 创建和删除索引的权限。 |
INSERT | 向表中插入/写入新的数据的权限。 |
LOCK TABLES | 锁定指定的数据表以进行读写操作的权限。 |
PROCESS | 查看当前所有正在执行的线程和进程的信息的权限。 |
REFERENCES | 在当前数据库中创建或删除外键约束的权限。 |
RELOAD | 重新加载系统的一些配置文件、重启或关闭数据库等操作的权限。 |
REPLICATION CLIENT | 查看和管理复制进程状态和参数的权限。 |
REPLICATION SLAVE | 从 Master 服务器复制数据的权限。 |
SELECT | 从指定的表中查询数据的权限。 |
SHOW DATABASES | 显示当前数据库服务器中的所有数据库的权限。 |
SHOW VIEW | 显示视图的权限。 |
TRIGGER | 创建和管理触发器的权限。 |
UPDATE | 更新指定表的数据的权限。 |
操作步骤
说明:
新创建的账号,默认未被授予全局特权或者对象级特权,可以参考以下操作为新账号设置权限。
1. 登录 轻量数据库服务控制台。
2. 在数据库列表找到目标数据库,单击数据库进入管理页。
3. 选择账号管理页,在账号列表下找到目标账号,在其操作列单击修改权限。
4. 在弹出的对话框,选中或者取消需要授予的权限,单击确定。
全局特权:拥有实例下所有数据库的所有权限。
对象级特权:拥有实例下特定数据库的权限。
说明:
如果您需要批量授权或回收库表的权限,可单击批量授权/回收表权限,在弹窗下,选择授权或收回,然后选择需授权的多个库表以及所需权限,单击确定。
如果您想要预览账号权限的变更,您可以单击预览查看。