全部產品

PolarDB：管理資料庫帳號

更新時間：Jul 06, 2024

PolarDB-X執行個體支援高許可權帳號和普通帳號，本文介紹帳號的相關管理操作。

帳號類型

PolarDB-X執行個體支援如下兩種資料庫帳號類型：

帳號類型	說明
高許可權帳號	只能通過控制台或API進行建立和管理。一個執行個體中只能建立一個高許可權帳號，可以管理所有普通帳號和資料庫。擁有更多許可權，可滿足個人化和精細化的許可權管理需求，例如可按使用者指派不同表的查詢許可權。擁有執行個體下所有資料庫的所有許可權，可以斷開任意帳號的串連。
普通帳號	可以通過控制台、API或SQL語句進行建立和管理。一個執行個體可以建立多個普通帳號，具體的數量與執行個體核心有關。需要手動給普通帳號授予特定資料庫的許可權。普通帳號不能建立和管理其他帳號，也不能斷開其他帳號的串連。

說明

帳號建立後無法切換帳號類型，但您可以刪除該帳號後重新建立一個帳號類型不同但名稱相同的帳號。
如果需要為阿里雲帳號建立子帳號並授權子帳號管理某些執行個體，請參見建立RAM使用者。

您可以在控制台上對帳號進行如下操作：

建立帳號
重設密碼
修改普通帳號的許可權
刪除帳號

注意事項

每個PolarDB-X執行個體最多隻允許建立1個高許可權帳號。
高許可權帳號建立成功後不支援刪除。

建立帳號

登入PolarDB分布式版控制台。
在頁面左上方選擇目標執行個體所在地區。
在執行個體列表頁，單擊PolarDB-X 2.0頁簽。
找到目標執行個體，單擊執行個體ID。
在左側導覽列中，單擊配置與管理 > 帳號管理。

單擊建立帳號，在彈出的對話方塊中，設定如下參數。

參數	說明
帳號名	填寫帳號名稱。說明帳號名稱需滿足如下要求：由小寫字母、數字或底線組成，長度不超過16個字元。以字母開頭，以字母或數字結尾。不能和已有的帳號名重複。
帳號類型	您可以選擇帳號類型為高許可權帳號或普通帳號。
授權資料庫	為該帳號授予一個或多個資料庫的許可權。選中一個或多個資料庫，單擊表徵圖將其從左側未授權資料庫添加到右側已授權資料庫。在右側已授權資料庫中，為目標資料庫選擇許可權。說明僅當帳號類型為普通帳號時，支援該配置。該參數為非必填項，您也可以在帳號建立完成後再給帳號授權。支援的許可權為讀寫、唯讀、僅DML和僅DDL。如果要為多個資料庫大量設定相同的許可權，可以單擊已授權資料庫框右上方的許可權對應按鈕，如全部讀寫。
密碼	設定帳號密碼。說明帳號密碼需滿足如下要求：密碼長度需為8~20個字元。由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。特殊字元為： @#$%^&+=
確認密碼	再次輸入密碼。
備忘說明	備忘該帳號的相關資訊，便於後續帳號管理。該參數為非必填項，最多支援256個字元。

單擊確定。

重設密碼

登入PolarDB分布式版控制台。
在頁面左上方選擇目標執行個體所在地區。
在執行個體列表頁，單擊PolarDB-X 2.0頁簽。
找到目標執行個體，單擊執行個體ID。
在左側導覽列中，單擊配置與管理 > 帳號管理。
在帳號管理頁，單擊目標帳號右側操作欄中的修改密碼。
在彈出的對話方塊中，輸入新密碼並確認密碼，單擊確定。
說明
帳號密碼需滿足如下要求：
- 密碼長度需為20個字元以內。
- 需由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
- 特殊字元為： @#$%^&+=

修改普通帳號的許可權

登入PolarDB分布式版控制台。
在頁面左上方選擇目標執行個體所在地區。
在執行個體列表頁，單擊PolarDB-X 2.0頁簽。
找到目標執行個體，單擊執行個體ID。
在左側導覽列中，單擊配置與管理 > 帳號管理。
在帳號管理頁，單擊目標帳號右側操作欄中的修改許可權。
說明
高許可權帳號擁有所有資料庫的全部許可權，因此不需要修改許可權。
在彈出的對話方塊中，選中一個或多個資料庫，單擊表徵圖將其從左側未授權資料庫添加到右側已授權資料庫。
在右側已授權資料庫中，為目標資料庫選擇許可權。
說明
- 支援的許可權為讀寫、唯讀、僅DML和僅DDL。
- 如果要為多個資料庫大量設定相同的許可權，可以單擊已授權資料庫框右上方的對應許可權按鈕，如全部僅DDL。
單擊確定。

刪除帳號

警告

刪除帳號會導致用戶端無法串連，請謹慎操作。

登入PolarDB分布式版控制台。
在頁面左上方選擇目標執行個體所在地區。
在執行個體列表頁，單擊PolarDB-X 2.0頁簽。
找到目標執行個體，單擊執行個體ID。
在左側導覽列中，單擊配置與管理 > 帳號管理。
在帳號管理頁，單擊目標帳號右側操作欄中的刪除。
在彈出的對話方塊中，單擊確定。