华为云用户手册

前提条件 管理员已具有云应用服务的操作权限。 自主注册的华为云帐号默认拥有华为云所有服务的操作权限，如果您使用的是此类帐号，无需再进行确认。 华为云帐号下新建的 IAM 帐号，需要加入“admin”内置用户组，或者拥有云应用服务操作权限的用户组，才可使用云应用。可进入“ 统一身份认证 服务”中查看是否属于“admin”内置用户组。若非“admin”内置用户组，请参见云应用服务授权赋予IAM帐号使用云应用服务的权限。 已参考如何部署AD服务器？、如何部署RD Licensing服务器？准备AD服务器以及RD Licensing服务器，且已配置License完成服务器激活。 仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用，需要参考如何配置RDS服务授权及安全策略？完成RD Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通，并准备以下数据： 域名 域管理员帐号 域管理员密码 主域控制器名称 主域控制器IP地址 主DNS服务器IP地址 备域控制器名称（可选） 备域控制器IP地址（可选） 备DNS服务器IP地址（可选） 仅对接了AD场景需要配置。

使用场景 云应用主要用在如下场景： 简单办公场景 办公场景的特征是计算机主要用来进行日常办公及固定的行业软件使用。针对这种场景，若采用普通虚拟桌面或PC解决方案，用户只使用了虚拟桌面或PC机很少的能力，但仍然需购买PC，增加了成本。使用云应用可以大幅减少用户的硬件投资及操作系统投资。 简单办公场景的典型远程应用场景如下： 任务型工作：用户通过Intranet或Internet使用公司集中部署的OA、Notes、其他业务系统等，无需在终端上安装相关软件。 双网隔离：在内外网隔离环境下，但用户又有访问外部网络的需求时，可将浏览器通过云应用平台发布出来，所有访问外部网络的操作都在云应用上完成，而用户个人机器并没有访问外部网络的权限，保证了用户数据的安全性。 父主题： 简介

创建IAM用户使用云应用 创建用户组并授权 在IAM控制台创建用户组，并授予该用户组如表1中所示的“Workspace Administrator”、“IMS Administrator”和“E CS FullAccess”权限，并选择授权范围。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证云应用的管理员权限。 进入云应用的管理控制台。 选择“同意授权”，进入云应用服务主界面。 云应用提供了弹性扩容特性，需要获取用户授权，用于创建委托帐号，便于用户在启用弹性扩容特性后，系统能自动进行扩缩容。 开通服务后，单击“服务器组”，进入服务器组列表页面，单击右上角“创建服务器组”，若没有提示权限不足，表示赋予的权限已生效。

云应用服务管理员权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予云应用管理员权限，才能使得用户组中的用户获得对应权限，这一过程称为授权。授权后，IAM用户可以在对应拥有权限的项目中对应用资源进行操作。 如表1所示，包括了云应用（ 云桌面 ）的所有系统权限以及依赖服务所需的操作权限。其中“依赖关系”表示对应服务的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系，云应用（云桌面）的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时，需选择如表1所示权限，且请勿取消已默认选择的其他依赖权限，否则云应用的权限将无法生效。 表1 云应用（云桌面）系统权限 系统权限 描述 依赖关系 Workspace Administrator 云应用（云桌面）服务的管理员权限，即拥有云应用（云桌面）服务下的所有执行权限。 依赖Tenant Guest、Server Administrator、VPC Administrator角色。 Tenant Guest：全部云服务只读权限（除IAM权限）。 Server Administrator：服务器管理员。 VPC Administrator：网络管理员。 IMS Administrator 镜像服务 的所有执行权限。 该角色有依赖，需要勾选依赖的角色：Tenant Administrator。

举例说明 例如您希望a、b两组员工之间的权限隔离，即a组员工使用区域一项目云应用资源、b组员工使用区域二项目云应用资源。 您可以创建A、B两个用户组并授权，即将用户组A赋予区域一项目中云应用的管理员权限，将用户组B赋予区域二中云应用的管理员权限。 再创建两个IAM用户user1、user2，并将IAM用户user1加入用户组A，将IAM用户user2加入用户组B。此时IAM用户user1即拥有区域一项目云应用管理员权限，IAM用户user2拥有区域二项目云应用管理员权限。 a组员工的管理员可以使用IAM用户user1的帐号登录华为云，进入区域一项目的云应用控制台页面，为a组员工发布应用，并对区域一项目中的云应用进行管理。b组员工的管理员可以使用IAM用户user2的帐号登录华为云，进入区域二项目的云应用控制台页面，为b组员工发布应用，并对区域二项目中的云应用进行管理。操作流程如图1所示。IAM用户创建请参见创建IAM用户。 图1 操作示意图

操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“策略组”，进入策略组列表页面。 在页面右上角单击“创建策略组”，进入创建策略组基础信息配置页面。 设置“策略名称”和“描述”信息。 “策略名称”必须由半角数字、字母和下划线组成，输入长度不可超过55个字符。 描述字数最多支持255个。 根据实际需求，选择“创建模式”。 全新创建：使用空的默认模板创建。 从模板创建：使用现有的策略模板创建，配置项默认与该策略模板相同。 管理员可以选择已存在的策略模板或者通过新增自定义模板创建新的模板。 系统已提供四种不同场景的策略模板。帮助您快速完成云应用策略配置。 安全场景：安全场景下，通过华为云桌面协议禁止云应用中的数据流出到个人存储设备，确保数据资产只保留在企业的数据中心。 游戏场景：针对游戏场景，优化鼠标的跟随性和画面显示，在带宽有限的场景下，优先保证流畅度，提升游戏体验。 制图场景：针对制图场景，调整显示帧率，提升画面的显示质量；调整鼠标跟随模式，降低光标与图片之间的间隔，减少用户的视觉差异。 视频编辑 场景：针对视频编辑场景，通过视频加速，优化视频播放质量，鼠标紧密跟随用户操作，提升用户操作体验。 导入已有策略：如果已经创建过策略，可在已有的策略中选择策略导入，配置项默认与选择的该策略相同。 单击“下一步：策略配置”。 进入通用策略配置页面。 在“通用策略配置”页面中，根据用户的实际场景需求，设置计算机各方面的应用策略。 通用策略精简自高级策略，可以满足常用办公需求。已默认开启满足常用办公需求的策略参数项。 表示该项策略已启用。 表示该项策略已禁用。 通用策略配置的策略内容如表1 策略管理所示。 表1 策略管理 策略类型 策略参数 策略说明 文件重定向 固定驱动器 只读，对驱动器和存储设备中的文件只可以预览。 读写，对驱动器存储设备中的文件可编辑修改。 在云应用环境下实现对驱动器的支持，用户可以在虚拟机中通过文件重定向方式使用驱动器。 可移除驱动器 光盘驱动器 网络驱动器 剪切板重定向 开启双向 启用后最终用户可以在云应用中复制数据并在本地桌面中粘贴，同时也可以在本地桌面中复制数据后在云应用中粘贴。 服务端到客户端 启用后最终用户只支持在云应用中复制数据并在本地桌面中粘贴。 客户端到服务端 启用后，只支持在本地桌面中复制数据并在云应用中粘贴。 说明： 文件拷贝操作只支持使用Windows客户端到服务端，且需要开启文件重定向及对应驱动器。 打印机设备重定向 服务端到客户端 用户可以使用TC上连接的打印机设备 会话配置 无键鼠事件自动断开 自动断开：客户端中无键鼠操作超过设置的等待时间后，将自动断开与服务器的连接，关闭应用。 已禁用：关闭自动断开功能禁用。 等待时间（分钟） 无键鼠事件自动断开的等待时间设置。配置范围：3~86400 自动注销 开启无键鼠事件自动断开功能后，可配置在断开多久后自动注销会话。 会话断连保留时长（分钟） 无键鼠事件自动断开功能开启后，自动断开连接后，等待设置的会话保留时长后，自动注销会话。配置范围：1~86400。 配置高级策略。 通用策略配置可以满足常用办公需求，如有特殊场景需求，可进行“高级策略”配置。 在通用策略配置页面，单击“高级策略”。 进入“高级策略”配置页面。 图1 高级策略配置入口 根据场景需求，配置高级策略。如图2 高级策略配置所示，高级策略配置参数请参考配置高级策略参数。 图2 高级策略配置 单击“下一步：应用对象”。 按实际情况选择“对象类型”，选择对象，如图3所示。 所有对象 用户 用户组 应用组 图3 选择应用对象 单击“下一步：完成”。 创建策略成功，策略会在用户下一次登录云应用客户端后生效。

操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”，进入应用组列表页面。 单击应用名称，进入应用列表页面。 单击“添加应用”，进入添加应用列表页面。 选择“应用来源”为“私有镜像”，并在应用列表中选择需要发布的应用。 同一应用组中不能添加名称相同的应用。 单击“确定”。 单击“授权用户”，进入用户列表页面。 单击“添加用户”，进入添加用户列表页面。 选择需要使用应用的用户/用户组，单击“确定”。 用户将收到云应用授权服务通知邮件。 AD用户组的用户，暂不支持发送通知消息。

操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”，进入服务器组列表页面。 单击需要修改挂载策略的服务器组名称，进入服务器组详情页面 单击“挂载策略”右侧“”，弹出“修改挂载策略”窗口。 根据需求，配置挂载目录设置。 个人目录：选择服务器组挂载策略为个人目录时，服务器只挂载个人文件夹。 共享目录：选择服务器组挂载策略为共享目录时，服务器只挂载共享文件夹。 所有目录：服务器组挂载策略为所有目录时，服务器同时挂载个人文件夹和共享文件夹。 单击“确定”。

响应示例 状态码： 200 get template successfully { "name" : "AI Drawing Stable-Diffusion", "description" : "AI Drawing", "runtime" : "http", "category" : "AI", "params" : "", "image" : "iVBORw0KGgxxxxxx", "deploy_count" : 0, "version" : 20231103, "template_guide" : "Stable Diffusion AI Drawing...", "create_time" : 1699328406899, "update_time" : 1699328406899, "resources" : [ { "resource_name" : "Object Storage Service (OBS)", "icon" : "iVBORw0KGgoAAAANSUhEUgAAAGAAAABgCAYAAADixxxx", "href" : "/console/?region=%s&locale=zh-cn#/obs/manage/%s/object/list" } ] }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 name String 模板名称 description String 模板描述 runtime String 模板执行运行时 category String 模板使用场景 params String 模板参数 image String 模板镜像文件（base64编码） deploy_count Long 模板部署次数 version Long 模板版本 template_guide String 模板指南 create_time Long 模板创建时间 update_time Long 模板更新时间 resources Array of AppTemplateResourceDetail objects 模板资源 表4 AppTemplateResourceDetail 参数 参数类型 描述 resource_name String 资源名称 icon String 图标文件（base64编码） href String 超链接地址 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应参数 状态码： 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 Ok { "func_urn" : "urn:fss:xxxxxxxxx:7aad83af3e8d42e99ac194xxxxxxxxxx:function:default:test:latest", "max_async_event_age_in_seconds" : 60, "max_async_retry_attempts" : 1, "destination_config" : { "on_success" : { "destination" : "FunctionGraph", "param" : "{\"func_urn\":\"urn:fss:{region}:5691ba790e2b46ceb38316xxxxxxxxxx:function:default:testPython:latest\"}" }, "on_failure" : { "destination" : "FunctionGraph", "param" : "{\"func_urn\":\"urn:fss:{region}:5691ba790e2b46ceb38316xxxxxxxxxx:function:default:testPython:latest\"}" } }, "created_time" : "2021-03-04T14:50:02+08:00", "last_modified" : "2021-03-04 14:50:02" }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 func_urn String 函数URN。 最小长度：1 最大长度：269 max_async_event_age_in_seconds Integer 消息最大存活时长，取值范围[1，86400]。单位：秒。 max_async_retry_attempts Integer 异步调用失败后的最大重试次数，默认值为3。取值范围[0，8]。 destination_config FuncAsyncDestinationConfig object 异步调用目标。 created_time String 异步调用配置的创建时间。 last_modified String 异步调用配置的最后更改时间。 enable_async_status_log Boolean 开启异步调用状态持久化 表4 FuncAsyncDestinationConfig 参数 参数类型 描述 on_success FuncDestinationConfig object 当函数执行成功时，函数计算将调用该配置对应的目标。 on_failure FuncDestinationConfig object 当函数执行失败（系统错误或函数内部错误）时，函数计算将调用该配置对应的目标。 表5 FuncDestinationConfig 参数 参数类型 描述 destination String 目标类型。 OBS：通知到OBS服务。 SMN ：通知到SMN服务。 DIS：通知到DIS服务。 FunctionGraph： 通知到函数服务。 枚举值： OBS SMN DIS FunctionGraph param String 通知目标服务对应参数,json字符串。 OBS：包含bucket桶，对象目录前缀prefix，对象默认expires过期时间[0~365]天，0默认不过期。 SMN：包含smn 主题topic_urn。 DIS：包含DIS 通道名stream_name。 FunctionGraph：包含func_urn，函数urn 状态码： 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 list templates successfully { "templates" : [ { "id" : "5351xxxx-xxxx-xxxx-xxxx-xxxxxxfa2d27", "name" : "AI Drawing Stable-Diffusion", "runtime" : "http", "category" : "AI", "description" : "AI Drawing", "image" : "iVBORw0KGgxxxxxx" } ], "next_marker" : 11, "count" : 11 }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 templates Array of ListAppTemplatesResult objects 函数应用程序模板列表 next_marker Long 下次读取位置 count Long 应用程序模板总数 表5 ListAppTemplatesResult 参数 参数类型 描述 id String 模板id name String 模板名称 runtime String 模板执行运行时 category String 模板使用场景 description String 模板描述 image String 模板镜像文件（base64编码） 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 404 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

URI GET /v2/{project_id}/fgs/application/templates 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目 ID，获取方式请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 marker 否 String 本次查询起始位置，默认值0 缺省值：0 最小长度：0 最大长度：64 maxitems 否 String 本次查询最大返回的数据条数，最大值500，默认值100 缺省值：0 最小长度：0 最大长度：64 runtime 否 String 模板执行运行时 缺省值：all category 否 String 模板类别 缺省值：all

响应参数 状态码： 202 表4 响应Header参数 参数 参数类型 描述 Content-Type String application/json 表5 响应Body参数 参数 参数类型 描述 instance_id String 预留实例id 状态码： 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求示例 创建函数应用程序。 POST /v2/{project_id}/fgs/applications { "name" : "appTest", "template_id" : "xxx", "params" : { }, "description" : "应用程序测试", "enterprise_project_id" : "0", "agency_name" : "" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 application_id String 应用id 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 list applications successfully { "applications" : [ { "id" : "a2685d64-9bf6-481d-8845-0482271f99cc", "name" : "testApplication", "status" : "repoFail", "last_modified_time" : 1699320954910, "description" : "test function application" } ], "next_marker" : 1, "count" : 1 }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 applications Array of ListFunctionApplicationResult objects 函数应用列表 next_marker Long 下次读取位置 count Long 应用程序总数 表4 ListFunctionApplicationResult 参数 参数类型 描述 id String 应用id name String 应用名称 status String 应用状态 last_modified_time Long 最后修改时间 description String 应用描述 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

响应示例 状态码： 200 get application successfully { "name" : "testApplication", "last_modified_time" : 1699356705515, "stack_resources" : null, "status" : "repoFail", "stack_name" : "", "repo_name" : "", "description" : "test for function application.", "repo" : { }, "project_id" : "c53626012ba84727b938ca8bf03108ef" }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 name String 应用名称 last_modified_time Long 最后修改时间 stack_resources StackResource object 资源栈 status String 应用状态 stack_name String 资源栈名称 stack_id String 资源栈id repo_name String 存储库名称 description String 应用描述 repo RepoInfo object 存储库信息 pipeline_id String 管道id project_id String 项目id apig_url String 调用URL 表4 StackResource 参数 参数类型 描述 physical_resource_id String 物理资源id physical_resource_name String 物理资源名称 logical_resource_name String 逻辑资源名称 logical_resource_type String 逻辑资源类型 resource_status String 资源状态 status_message String 状态信息 href String 超链接地址 display_name String 云服务名称 表5 RepoInfo 参数 参数类型 描述 https_url String http地址 web_url String 存储库链接 repo_status String 存储库状态 error_msg String 报错信息 project_id String 项目id 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 404 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息

请求消息 参数说明 表2 参数说明 名称 是否必选 参数类型 说明 start_time 是 String 开始时间，UTC时间。 end_time 是 String 结束时间，UTC时间。 说明： RDS for MySQL和RDS for PostgreSQL数据库的结束时间和开始时间必须为整点时间，相隔一至四个小时。 RDS for SQL Server数据库的结束时间和开始时间必须相隔四个小时。

URI URI格式 PUT /v3/{project_id}/instances/{instance_id}/db-users/{user_name}/comment 参数说明 表1 参数说明 名称 是否必选 说明 project_id 是 租户在某一region下的project ID。 获取方法请参见获取项目ID。 instance_id 是 实例ID。 user_name 是 数据库用户名。

请求示例 POST https://rds.cn-north-1.myhuaweicloud.com/v3/0483b6b16e954cb88930a360d2c4e663/instances/f569f1358436479dbcba8603c32cc4aein03/database/update { "name": "rds", "comment": "this is a comment" }

监控指标 云数据库RDS提供基于 云监控服务 CES的资源和操作监控能力，帮助用户监控账号下的RDS实例，执行自动实时监控、告警和通知操作。用户可以实时掌握实例运行过程中产生的运行指标和存储用量等信息。 关于RDS for MySQL支持的监控指标，以及如何创建监控告警规则等内容，请参见支持的监控指标。 关于RDS for PostgreSQL支持的监控指标，以及如何创建监控告警规则等内容，请参见支持的监控指标。 关于RDS for SQL Server支持的监控指标，以及如何创建监控告警规则等内容，请参见支持的监控指标。 关于RDS for MariaDB支持的监控指标，以及如何创建监控告警规则等内容，请参见支持的监控指标。

访问控制 权限控制 购买实例之后，您可以使用IAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。为了保障数据库的安全性和稳定性，在使用RDS数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。

身份认证 用户访问云数据库RDS时支持对数据库用户进行身份验证，包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理，使用数据管理服务（Data Admin Service）登录数据库时，需要对账号密码进行验证，验证成功后方可进行操作。 IAM验证 您可以使用统一身份认证服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用云数据库RDS资源。具体请参见创建IAM用户并登录。

root账户权限 表6 root账户权限 权限 权限级别 描述 是否支持 Select 表 查询权限 支持 Insert 表 插入权限 Update 表 更新权限 Delete 表 删除权限 Create 数据库、表或索引 创建数据库、表或索引权限 Drop 数据库或表 删除数据库或表权限 Reload 服务器管理 执行flush-hosts、flush-logs、flush-privileges、flush-status、flush-tables、flush-threads、refresh、reload等命令的权限。 Process 服务器管理 查看进程权限 Grant 数据库、表或保存的程序 赋予控制访问权限 References 数据库或表 操作外键权限 Index 表 索引权限 Alter 表 更改表，比如添加字段、索引等 Show_db 服务器管理 查看数据库链接 Create_tmp_table 服务器管理 创建临时表权限 Lock_tables 服务器管理 锁表权限 Execute 存储过程 执行存储过程权限 Repl_slave 服务器管理 复制权限 Repl_client 服务器管理 复制权限 Create_view 视图 创建视图权限 Show_view 视图 查看视图权限 Create_routine 存储过程 创建存储过程权限 Alter_routine 存储过程 更改存储过程权限 Create_user 服务器管理 创建用户权限 Event 数据库 事件触发器 Trigger 数据库 触发器 Super 服务器管理 执行kill线程权限 不支持 说明： 具体请参考root帐号为什么没有super权限。 File 服务器上的文件访问 访问数据库服务器节点文件权限 不支持 Shutdown 服务器管理 关闭数据库权限 Create_tablespace 服务器管理 创建表空间权限