本文介紹如何建立租戶下的帳號,配合租戶下不同資料庫使用的許可權管理。
背景資訊
在使用資料庫之前,需要在租戶中建立具有串連資料庫許可權的帳號,不同的帳號類型具備不同的許可權,使用帶有資料庫操作許可權的帳號才能登入資料庫進行操作。
在 MySQL 租戶中建立帳號,可以將帳號關聯多個資料庫。在 Oracle 租戶中建立帳號,該帳號只有其對應 Schema 的許可權。
前提條件
在建立帳號之前,請先進行如下檢查,只有滿足下述情況時,才可以進行建立帳號的操作。
當前租戶不處於建立中的狀態。
當前租戶不處於刪除中的狀態。
當前租戶不處於已刪除的狀態。
操作步驟
進入 OceanBase 管理主控台。
在 OceanBase 管理主控台頁面的左側導覽列中,單擊 執行個體列表。
在執行個體列表中找到目的地組群執行個體,單擊執行個體名,進入 叢集執行個體工作台。
在叢集執行個體工作台頁面中,單擊左側導覽列的 租戶管理,在租戶列表中找到目標租戶,單擊其 租戶名稱。
在租戶工作台頁面,單擊右上方 建立帳號 按鈕,並按需求設定如下參數:
參數
說明
使用者名稱稱
設定帳號名稱。
帳號名稱需要以英文字母開頭,長度為 2-32 個字元,支援大寫英文字元、小寫英文字元、中劃線、底線和數字,不能使用某些預留關鍵字(含對應小寫),如 SYS,OCEANBASE, ROOT, OPERATOR, LBACSYS, ORAAUDITOR, OBMIGRATE, OMC, IDB_DDL, ODC_RND, ODC_DDL, DWEXP。
帳號類型
可選擇普通帳號、超級帳號或唯讀帳號。
授權資料庫
選填內容,僅 MySQL 租戶在建立普通帳號時才會顯示該參數。支援對未授權帳號進行授權,許可權包括:讀寫、僅 DDL 、僅 DML、唯讀 和 自訂。
MySQL 模式下帳號可以授權對資料庫的以下許可權:
讀寫權限:ALL PRIVILEGES
僅 DDL:CREATE, DROP, ALTER, SHOW VIEW, CREATE VIEW
僅 DML:SELECT, INSERT, UPDATE, DELETE, SHOW VIEW, PROCESS
唯讀許可權:CREATE SESSION, SELECT, SHOW VIEW。
自訂:可以在以下命令中自選該帳號可執行檔命令:ALTER、CREATE、DELETE、DROP、INSERT、SELECT、UPDATE、INDEX、CREATE VIEW、SHOW VIEW、PROCEDURE FUNCTION
說明PROCEDURE FUNCTION 僅支援資料庫版本 V4.2.2 和 V4.3.0 以上版本使用。
密碼
可以輸入密碼或選擇隨機產生密碼。密碼必須包含大寫英文字元、小寫英文字元、數字、特殊字元中的三種及以上類型,長度為 10-32 位,特殊字元為
!@#$%^&* ()_ +-=
備忘(選填)
備忘長度不能超過 30 個字元。
單擊 確定。