通过数据访问代理的账号管理功能,您可以创建具有不同权限的账号,实现对数据库访问的权限控制,例如只读、读写、DDL 和 DML。您还可以根据需要随时修改权限、重置密码等。
账号类型
数据访问代理服务支持两种类型的账号:高级账号和普通账号。它们之间的区别如下:
高级账号 | 普通账号 | |
|---|---|---|
权限范围 | 拥有读写权限,详见 账号权限。 | 分为四种权限类型:只读、读写、DDL、DML,详见 账号权限 。 |
创建方式 | 创建数据库时系统自动生成,详见 创建和管理账号。 | 需在控制台手动创建,操作指导详见 创建和管理账号。 |
管理操作 | 可修改密码,操作指导详见 创建和管理账号。 | 可修改密码、修改权限、删除账号,操作指导详见 创建和管理账号。 |
账号权限
高级账号和普通账号的具体操作权限如下:
账号类型 | 权限类型 | 权限 | ||||
|---|---|---|---|---|---|---|
高级账号 | - | SELECT | INSERT | UPDATE | DELETE | CREATE |
DROP | RELOAD | PROCESS | REFERENCES | INDEX | ||
ALTER | CREATE TEMPORARY TABLES | LOCK TABLES | EXECUTE | REPLICATION SLAVE | ||
REPLICATION CLIENT | CREATE VIEW | SHOW VIEW | CREATE ROUTINE | ALTER ROUTINE | ||
CREATE USER | EVENT | TRIGGER | ||||
普通账号 | 只读 | SELECT | LOCK TABLES | SHOW VIEW | PROCESS | REPLICATION SLAVE |
REPLICATION | CLIENT | |||||
读写 | SELECT | INSERT | UPDATE | DELETE | CREATE | |
DROP | REFERENCES | INDEX | ALTER | CREATE TEMPORARY TABLES | ||
LOCK TABLES | EXECUTE | CREATE VIEW | SHOW VIEW | CREATE ROUTINE | ||
ALTER ROUTINE | EVENT | TRIGGER | PROCESS | REPLICATION SLAVE | ||
REPLICATION | CLIENT | |||||
DDL | CREATE | DROP | INDEX | ALTER | CREATE TEMPORARY TABLES | |
LOCK TABLES | CREATE VIEW | SHOW VIEW | CREATE ROUTINE | ALTER ROUTINE | ||
PROCESS | REPLICATION SLAVE | REPLICATION CLIENT | ||||
DML | SELECT | INSERT | UPDATE | DELETE | CREATE TEMPORARY TABLES | |
LOCK TABLES | EXECUTE | SHOW VIEW | EVENT | TRIGGER | ||
PROCESS | REPLICATION SLAVE | REPLICATION CLIENT | ||||