RDS for MySQL实例支持两种数据库账号:高权限账号和普通账号。在控制台管理所有账号和数据库,账号拥有的具体权限请参见文末账号权限列表。
一、账号类型
1、高权限账号 :只能通过控制台或API创建和管理。
一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
可以断开任意账号的连接。
2、普通账号 :可以通过控制台、API或者SQL语句创建和管理。
一个实例可以创建最多200个普通账号 。
需要手动给普通账号授予特定数据库的权限。
普通账号不能创建和管理其他账号,也不能断开其他账号的连接。
账号类型 建库数量 建表数量 用户数
高权限账号 不限 <20万 与实例内核参数相关
普通权限账号 500 <20万 与实例内核参数相关
二、高权限账号权限和Super权限区别
为了减少误操作对业务的影响,RDS for MySQL不提供Super权限,只能使用高权限账号管理所有普通账号和数据库,具体区别如下:
高权限账号
具体权限请参见账号权限列表。
可以kill普通账号连接。
show processlist只能看到本账号的线程。
Super权限
可以kill任何查询的连接。
sho