使用DMS进行权限管理_权限管理_权限与安全_分析型数据库MySQL版2.0_分析型数据库MySQL版_阿里云技术文档

AnalyticDB for MySQL 2.0中，数据库创建者可以通过DMS页面或者SQL语法为阿里云账号或者RAM子账号授予一定的数据库权限，然后您可以通过授权过的账号在权限范围内进行数据库操作。当您不再需要通过这些账号进行数据库操作时，数据库创建者也可以回收账号权限。

通过SQL语法授权和撤销权限请参见GRANT和REVOLKE。

授权阿里云账号/RAM子账号

登录AnalyticDB 控制台。
在页面左上角，选择集群所在地域。
单击目标数据库右侧的登录数据库。
在DMS for AnalyticDB页面的顶部菜单栏单击主子账号授权。
在新建授权页面，选择用户，授权方式选择授权（GRANT），选择授权对象和授权类型。
- 用户为阿里云账号时，账号格式为ALIYUN$account_name，其中ALIYUN$为阿里云账号前缀，标识该账号为阿里云账号；account_name为阿里云账号的账号名，例如ALIYUN$doc_test。
- 用户为RAM子账号时，账号格式为RAM$account_name:subaccount_name，其中RAM$为RAM子账号前缀，标识该账号为RAM子账号；account_name为阿里云账号名；subaccount_name为RAM子账号的账号名。例如RAM$doc_test:account1。
- 权限对象：授权的对象层级，包括数据库（DB）、表组（Table Group）、表（Table）、列（Column）。
- 权限类型，请参见ACL权限体系。
单击保存和确定完成授权操作。