# 主用户账户权限
在创建一个新的数据库集群时,您使用的默认主用户将获得针对该数据库集群的特定权限。您无法在创建数据库集群之后更改主用户名。
**重要**
我们强烈建议不要直接在应用程序中使用主用户。请遵守使用数据库用户的最佳实践,按照您的应用程序所需的最少权限创建用户。
**注意**
如果您不小心删除了主用户的权限,要想恢复权限,您可以修改数据库集群并设置新的主用户密码。有关修改数据库集群的更多信息,请参阅[修改 Amazon Aurora 数据库集群](Aurora.Modifying.md)。
下表显示了主用户为每个数据库引擎获取的权限和数据库角色。
- ** Aurora MySQL **
- **系统权限:** 版本 2:
`ALTER`,`ALTER ROUTINE`, `CREATE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`,`CREATE USER`,`CREATE VIEW`,`DELETE`,`DROP`, `EVENT`,`EXECUTE`,`GRANT OPTION`,`INDEX`,`INSERT`, `LOAD FROM S3`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`SELECT`, `SELECT INTO S3`,`SHOW DATABASES`, `SHOW VIEW`,`TRIGGER`, `UPDATE` / **数据库角色:** —
- **系统权限:** 版本 3:
`ALTER`,`APPLICATION_PASSWORD_ADMIN`, `ALTER ROUTINE`,`CONNECTION_ADMIN`, `CREATE`,`CREATE ROLE`,`CREATE ROUTINE`,`CREATE TEMPORARY TABLES`, `CREATE USER`,`CREATE VIEW`, `DELETE`,`DROP`,`DROP ROLE`, `EVENT`,`EXECUTE`,`INDEX`, `INSERT`,`LOCK TABLES`, `PROCESS`,`REFERENCES`, `RELOAD`,`REPLICATION CLIENT`, `REPLICATION SLAVE`,`ROLE_ADMIN`, `SET_USER_ID`,`SELECT`,`SHOW DATABASES`,`SHOW VIEW`,`TRIGGER`, `UPDATE`,`XA_RECOVER_ADMIN`
从 Aurora MySQL 版本 3.04.0 开始,主用户也将获得 `SHOW_ROUTINE` 权限。
从 Aurora MySQL 版本 3.09.0 开始,主用户也将获得 `FLUSH_OPTIMIZER_COSTS`、`FLUSH_STATUS`、`FLUSH_TABLES` 和 `FLUSH_USER_RESOURCES` 权限。 / **数据库角色:** `rds_superuser_role`
有关 rds\_superuser\_role 的更多信息,请参阅[基于角色的权限模型](AuroraMySQL.Compare-80-v3.md#AuroraMySQL.privilege-model)。
- ** Aurora PostgreSQL **
- **系统权限:** `LOGIN`,`NOSUPERUSER`, `INHERIT`,`CREATEDB`, `CREATEROLE`,`NOREPLICATION`,`VALID UNTIL 'infinity'`
- **数据库角色:** `RDS_SUPERUSER`
有关 RDS\_SUPERUSER 的更多信息,请参阅[了解 PostgreSQL 角色和权限](Appendix.PostgreSQL.CommonDBATasks.Roles.md)。