全部產品
Search
文件中心

ApsaraDB for OceanBase:建立帳號

更新時間:Jul 01, 2024

本文介紹如何建立租戶下的帳號,配合租戶下不同資料庫使用的許可權管理。

背景資訊

在使用資料庫之前,需要在租戶中建立具有串連資料庫許可權的帳號,不同的帳號類型具備不同的許可權,使用帶有資料庫操作許可權的帳號才能登入資料庫進行操作。

在 MySQL 租戶中建立帳號,可以將帳號關聯多個資料庫。在 Oracle 租戶中建立帳號,該帳號只有其對應 Schema 的許可權。

前提條件

在建立帳號之前,請先進行如下檢查,只有滿足下述情況時,才可以進行建立帳號的操作。

  • 當前租戶不處於建立中的狀態。

  • 當前租戶不處於刪除中的狀態。

  • 當前租戶不處於已刪除的狀態。

操作步驟

  1. 進入 OceanBase 管理主控台

  2. 在 OceanBase 管理主控台頁面的左側導覽列中,單擊 執行個體列表

  3. 在執行個體列表中找到目的地組群執行個體,單擊執行個體名,進入 叢集執行個體工作台

  4. 在叢集執行個體工作台頁面中,單擊左側導覽列的 租戶管理,在租戶列表中找到目標租戶,單擊其 租戶名稱

  5. 在租戶工作台頁面,單擊右上方 建立帳號 按鈕,並按需求設定如下參數:1222

    參數

    說明

    使用者名稱稱

    設定帳號名稱。

    帳號名稱需要以英文字母開頭,長度為 2-32 個字元,支援大寫英文字元、小寫英文字元、中劃線、底線和數字,不能使用某些預留關鍵字(含對應小寫),如 SYS,OCEANBASE, ROOT, OPERATOR, LBACSYS, ORAAUDITOR, OBMIGRATE, OMC, IDB_DDL, ODC_RND, ODC_DDL, DWEXP。

    帳號類型

    可選擇普通帳號、超級帳號或唯讀帳號。

    • 普通帳號包含在資料庫中運行 DML 和 DDL 語句的許可權。詳情參見 帳號許可權列表

    • 超級帳號預設擁有所有資料庫的讀寫權限。

    • 唯讀帳號預設擁有所有資料庫的讀許可權。

      說明

      資料操作語言 DML 語句用於查詢或操作現有 Schema 對象中的資料。資料定義語言 (Data Definition Language) DDL 語句用於定義、更改和刪除 Schema 對象。更多資訊請參見 SQL 陳述式

    授權資料庫

    選填內容,僅 MySQL 租戶在建立普通帳號時才會顯示該參數。支援對未授權帳號進行授權,許可權包括:唯讀、讀寫、僅 DDL 和僅 DML。

    MySQL 模式下帳號可以授權對資料庫的以下許可權:

    • 唯讀許可權:CREATE SESSION, SELECT, SHOW VIEW

    • 讀寫權限:ALL PRIVILEGES

    • 僅 DDL:CREATE, DROP, ALTER, SHOW VIEW, CREATE VIEW

    • 僅 DML:SELECT, INSERT, UPDATE, DELETE, SHOW VIEW, PROCESS

    密碼

    可以輸入密碼或選擇隨機產生密碼。密碼必須包含大寫英文字元、小寫英文字元、數字、特殊字元中的三種及以上類型,長度為 10-32 位,特殊字元為

    !@#$%^&* ()_ +-=

    備忘(選填)

    備忘長度不能超過 30 個字元。

  6. 單擊 確定