解決自建資料庫連接DAS時許可權不足的問題 - Database Autonomy Service

本文介紹不同的自建資料庫引擎在為資料庫自治服務DAS授權帳號時，需要具備的最小許可權；如果不滿足最小許可權，DAS的連通測試將返回許可權不足。

說明

本文以帳號名為das_test，密碼為password進行舉例說明，請根據實際情況進行替換。

自建MySQL

建立帳號並授權：

CREATE USER 'das_test'@'%' IDENTIFIED BY 'password';
GRANT SHOW DATABASES, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'das_test'@'%';
GRANT SELECT ON *.*  TO 'das_test'@'%';

自建PostgreSQL

建立帳號並授權：

CREATE USER das_test PASSWORD 'password';
GRANT SELECT ON ALL TABLES IN SCHEMA PUBLIC TO das_test;
/* 可選執行，用於採集慢日誌和SQL */ 
ALTER USER das_test WITH SUPERUSER;

自建MongoDB

建立帳號並授權：

use admin;
db.createUser({user:'das_test',pwd:'password',roles:[{role:'readAnyDatabase', db:'admin'}, {role:'clusterMonitor', db:'admin'}, {role: 'hostManager', db: 'admin'},{db: 'local', role: 'dbAdmin'},{db: 'config', role: 'dbAdmin'},{db: 'admin', role: 'dbAdminAnyDatabase'}]});