全部產品
Search
文件中心

ApsaraDB for ClickHouse:社區相容版帳號管理

更新時間:Dec 19, 2024

本文介紹社區相容版叢集如何建立資料庫帳號、修改許可權、修改密碼和刪除資料庫帳號。

注意事項

  • 雲資料庫ClickHouse社區相容版叢集支援查看資料庫帳號的配置方式。

    您可以在社區版執行個體列表,單擊目的地組群,在叢集資訊頁面,單擊左側導覽列的帳號管理,在帳號管理頁面,查看目標帳號的配置方式列。

  • 帳號的配置方式包括XML和SQL兩種,但在一個叢集中僅支援其中一種帳號配置方式。

    • XML支援的叢集:

      • 2022年12月27日之前建立的20.8及以上版本的社區相容版叢集。

      • 20.3及以下版本的叢集。

    • SQL支援的叢集:

      2022年12月27日之後建立的20.8及以上版本的社區相容版叢集。

帳號的配置方式

配置方式

支援的叢集

帳號類型

說明

XML

  • 2022年12月27日之前建立的20.8及以上版本的社區相容版叢集。

  • 20.3及以下版本叢集。

普通帳號

  • 只能通過控制台或API建立和管理。

  • 一個叢集最多可以建立500個普通帳號。

  • 支援為帳號授予DML和DDL許可權以及帳號的授權存取範圍。

SQL

2022年12月27日之後建立的20.8及以上版本的社區相容版叢集。

高許可權帳號

  • 只能通過控制台或API建立和管理。

  • 一個叢集只能建立一個高許可權帳號,可以管理所有普通帳號和資料庫。

  • 開放了更多許可權,可滿足個人化和精細化的許可權管理需求,例如可按帳號分配不同表的查詢許可權。

普通帳號

  • 可以通過控制台、API或者SQL語句建立和管理。高許可權帳號通過SQL語句建立普通帳號的具體操作,請參見CREATE USER

  • 一個叢集最多可以建立500個普通帳號。

  • 普通帳號預設只有登入資料庫的許可權。高許可權帳號授予普通帳號其他許可權的具體操作,請參見GRANT

  • 普通帳號不能建立和管理其他帳號。

建立資料庫帳號

  1. 登入雲資料庫ClickHouse控制台

  2. 在頁面左上方,選擇叢集所在地區。

  3. 叢集列表頁面,選擇社區版執行個體列表,單擊目的地組群ID。

  4. 在左側導覽列,單擊帳號管理

  5. 在帳號管理頁面右上方,單擊建立帳號

  6. 建立帳號面板,按照頁面提示配置如下參數。

    20.8及以上版本

    參數

    說明

    資料庫帳號

    資料庫帳號的名稱,設定規則如下。

    • 名稱唯一。

    • 由小寫字母、數字或底線組成。

    • 以小寫字母開頭,以小寫字母或數字結尾。

    • 長度為2~64個字元。

    帳號類型

    資料庫帳號類型,取值如下:

    • 高許可權帳號

    • 普通帳號

    說明

    普通帳號預設僅擁有登入資料庫的許可權。高許可權帳號可以通過SQL語句對普通帳號授權。具體操作,請參見GRANT

    密碼

    資料庫帳號密碼,設定規則如下。

    • 由大寫字母、小寫字母、數字和特殊字元中的至少三種組成。

    • !@#$%^&*()_+-=為特殊字元。

    • 長度為8~32個字元。

    確認密碼

    再次輸入資料庫帳號的密碼。

    備忘說明

    資料庫帳號的備忘資訊,設定規則如下。

    • 長度為0~256個字元。

    • 不能以http://或者https://開頭。

    20.3版本

    參數

    說明

    資料庫帳號

    資料庫帳號的名稱,設定規則如下。

    • 名稱唯一。

    • 由小寫字母、數字或底線組成。

    • 以小寫字母開頭,以小寫字母或數字結尾。

    • 長度為2~64個字元。

    授權存取範圍

    授權資料庫帳號的存取範圍。

    • 所有資料庫和字典。

    • 部分資料庫和字典。

      您可以根據需求勾選資料庫或字典後,單擊添加授權按鈕按鈕或移除授權表徵圖按鈕進行添加或移除授權。

    DML許可權

    是否授予寫入權限。

    • 讀寫和設定許可權:對授權的資料庫和字典可進行讀、寫和設定的操作。

    • 讀取和設定許可權:對授權的資料庫和字典僅可進行讀和設定的操作,不可寫入資料。

    DDL許可權

    是否授予DDL許可權。

    • 允許DDL。

    • 禁止DDL。

    密碼

    資料庫帳號密碼,設定規則如下。

    • 由大寫字母、小寫字母、數字和特殊字元中的至少三種組成。

    • !@#$%^&*()_+-=為特殊字元。

    • 長度為8~32個字元。

    確認密碼

    再次輸入資料庫帳號的密碼。

    備忘說明

    資料庫帳號的備忘資訊,設定規則如下。

    • 長度為0~256個字元。

    • 不能以http://或者https://開頭。

  7. 單擊確定

修改許可權

使用SQL修改許可權

說明

該操作僅適用於帳號配置方式為SQL的叢集。即2022年12月27日之後建立的20.8及以上版本的社區相容版叢集。

  1. 使用高許可權帳號登入資料庫。具體操作,請參見串連資料庫

  2. 執行授權語句。

    普通帳號預設僅具備登入資料庫的許可權。有關高許可權帳號為普通帳號授予其他許可權的具體操作,請參見GRANT

使用控制台修改許可權

說明

該操作僅適用於以下帳號配置方式為XML的叢集。

  • 2022年12月27日之前建立的20.8及以上版本的社區相容版叢集。

  • 20.3及以下版本叢集。

  1. 登入雲資料庫ClickHouse控制台

  2. 在頁面左上方,選擇叢集所在地區。

  3. 叢集列表頁面,選擇社區版執行個體列表,單擊目的地組群ID。

  4. 在左側導覽列,單擊帳號管理

  5. 單擊目標資料庫帳號操作列的修改許可權

  6. 修改許可權面板,請根據需求修改資料庫帳號的授權存取範圍DML許可權DDL許可權

  7. 單擊確定

修改密碼

  1. 登入雲資料庫ClickHouse控制台

  2. 在頁面左上方,選擇叢集所在地區。

  3. 叢集列表頁面,選擇社區版執行個體列表,單擊目的地組群ID。

  4. 在左側導覽列,單擊帳號管理

  5. 單擊目標資料庫帳號操作列的修改密碼

  6. 修改密碼面板,輸入兩次新密碼。

  7. 單擊確定

刪除資料庫帳號

  1. 登入雲資料庫ClickHouse控制台

  2. 在頁面左上方,選擇叢集所在地區。

  3. 叢集列表頁面,選擇社區版執行個體列表,單擊目的地組群ID。

  4. 在左側導覽列,單擊帳號管理

  5. 單擊目標資料庫帳號操作列的刪除

  6. 在彈出的刪除帳號對話方塊中,單擊確定

    警告

    請謹慎刪除帳號,帳號刪除後不可恢複。授權資料庫帳號的存取範圍。所有資料庫和字典。部分資料庫和字典。您可以根據需求勾選資料庫或字典後,單擊按鈕或按鈕進行添加或移除授權。