主要使用者帳戶權限 - Amazon Relational Database Service

主要使用者帳戶權限

在您建立新的資料庫執行個體時,您使用的預設主要使用者會取得該資料庫執行個體的特定權限。您無法在資料庫執行個體建立之後變更主要使用者名稱。

重要

我們強烈建議您不要直接在您的應用程式中使用主要使用者。而是遵循最佳實務,使用以應用程式所需的最低權限建立的資料庫使用者。

注意

如果您不慎除主要使用者的許可,則可以透過修改資料庫執行個體並設定新的主要使用者密碼來還原它們。如需修改資料庫執行個體的詳細資訊,請參閱 修改 Amazon RDS 資料庫執行個體

下表顯示主要使用者針對每一個資料庫引擎取得的權限和資料庫角色。

資料庫引擎

系統權限

資料庫角色

RDS for Db2

主要使用者會指派給 masterdba 群組,並指派 master_user_role

SYSMONDBADM 搭配 DATAACCESS AND ACCCESSCTRLBINDADDCONNECTCREATETABCREATE_SECURE_OBJECTEXPLAINIMPLICIT_SCHEMALOADSQLADMWLMADM

DBA,DBA_RESTRICTED, DEVELOPER,ROLE_NULLID_PACKAGES, ROLE_PROCEDURES,ROLE_TABLESPACES

如需詳細資訊,請參閱Amazon RDS for Db2 預設角色

RDS for MariaDB

SELECT,INSERT,UPDATE,DELETE, CREATE,DROP,RELOAD, PROCESS,REFERENCES,INDEX, ALTER,SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES, EXECUTE,REPLICATION CLIENT,CREATE VIEW,SHOW VIEW,CREATE ROUTINE, ALTER ROUTINE,CREATE USER, EVENT,TRIGGER,REPLICATION SLAVE

從 RDS for MariaDB 11.4 版開始,主要使用者也會取得 SHOW CREATE ROUTINE 權限。

RDS for MySQL 8.0.36 和更高版本

SELECT,INSERT,UPDATE, DELETE,CREATE,DROP, RELOAD,PROCESS, REFERENCES,INDEX,ALTER, SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE, REPLICATION SLAVE,REPLICATION CLIENT, CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,CREATE USER,EVENT,TRIGGER, CREATE ROLE,DROP ROLE, APPLICATION_PASSWORD_ADMIN, ROLE_ADMIN,SET_USER_ID, XA_RECOVER_ADMIN

rds_superuser_role

如需 rds_superuser_role 的相關資訊,請參閱 RDS for MySQL 的角色型權限模型

低於 8.0.36 的 RDS for MySQL 版本

SELECT,INSERT,UPDATE, DELETE,CREATE,DROP, RELOAD,PROCESS, REFERENCES,INDEX,ALTER, SHOW DATABASES,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE, REPLICATION CLIENT,CREATE VIEW, SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,CREATE USER,EVENT, TRIGGER,REPLICATION SLAVE

RDS for PostgreSQL

CREATE ROLE,CREATE DB, PASSWORD VALID UNTIL INFINITY,CREATE EXTENSION,ALTER EXTENSION,DROP EXTENSION,CREATE TABLESPACE,ALTER <OBJECT> OWNER,CHECKPOINT, PG_CANCEL_BACKEND(), PG_TERMINATE_BACKEND(),SELECT PG_STAT_REPLICATION,EXECUTE PG_STAT_STATEMENTS_RESET(),OWN POSTGRES_FDW_HANDLER(),OWN POSTGRES_FDW_VALIDATOR(),OWN POSTGRES_FDW, EXECUTE PG_BUFFERCACHE_PAGES(),SELECT PG_BUFFERCACHE

RDS_SUPERUSER

如需 RDS_SUPERUSER 的詳細資訊,請參閱 了解 PostgreSQL 角色和許可

RDS for Oracle

ADMINISTER DATABASE TRIGGER,ALTER DATABASE LINK,ALTER PUBLIC DATABASE LINK, AUDIT SYSTEM,CHANGE NOTIFICATION, DROP ANY DIRECTORY,EXEMPT ACCESS POLICY,EXEMPT IDENTITY POLICY,EXEMPT REDACTION POLICY,FLASHBACK ANY TABLE, GRANT ANY OBJECT PRIVILEGE,RESTRICTED SESSION,SELECT ANY TABLE,UNLIMITED TABLESPACE

DBA

注意

DBA 角色無需下列權限:

ALTER DATABASE,ALTER SYSTEM, CREATE ANY DIRECTORY,CREATE EXTERNAL JOB,CREATE PLUGGABLE DATABASE, GRANT ANY PRIVILEGE,GRANT ANY ROLE,READ ANY FILE GROUP

Amazon RDS for Microsoft SQL Server

ADMINISTER BULK OPERATIONS,ALTER ANY CONNECTION,ALTER ANY CREDENTIAL, ALTER ANY EVENT SESSION,ALTER ANY LINKED SERVER,ALTER ANY LOGIN,ALTER ANY SERVER AUDIT,ALTER ANY SERVER ROLE, ALTER SERVER STATE,ALTER TRACE, CONNECT SQL,CREATE ANY DATABASE, VIEW ANY DATABASE,VIEW ANY DEFINITION,VIEW SERVER STATE,ALTER ON ROLE SQLAgentOperatorRole

DB_OWNER (資料庫層級角色)、PROCESSADMIN (伺服器層級角色)、SETUPADMIN (伺服器層級角色)、SQLAgentUserRole (資料庫層級角色)、SQLAgentReaderRole (資料庫層級角色) 和 SQLAgentOperatorRole (資料庫層級角色)