全部產品
Search

搜尋本產品

    PolarDB:帳號管理

    文件中心

    PolarDB:帳號管理

    更新時間:Jul 06, 2024

    PolarDB-X 1.0提供帳號管理服務,本文介紹如何在控制台上建立帳號、修改帳號許可權和重設帳號密碼。

    注意事項

    • 僅執行個體版本為5.3.6 10460044及以上才支援帳號管理功能。
    • 目前控制台只支援對普通帳號授予DML、DDL、唯讀、讀寫四種許可權,如需授予更精細化的許可權,請使用SQL語句進行操作,詳情請參見帳號和許可權系統

    帳號類型和許可權

    • PolarDB-X 1.0執行個體支援如下兩種資料庫帳號類型:
      帳號類型說明
      高許可權帳號
      • 只能通過SQL語句進行建立和管理。
      • 一個執行個體中只能建立一個高許可權帳號,可以管理所有普通帳號和資料庫。
      • 擁有更多許可權,可滿足個人化和精細化的許可權管理需求,例如可按使用者指派不同表的查詢許可權。
      • 擁有執行個體下所有資料庫的所有許可權,可以斷開任意帳號的串連。
      普通帳號
      • 可以通過控制台、API或SQL語句進行建立和管理。
      • 一個執行個體可以建立多個普通帳號,具體的數量與執行個體核心有關。
      • 需要手動給普通帳號授予特定資料庫的許可權。
      • 普通帳號不能建立和管理其他帳號,也不能斷開其他帳號的串連。
    • 不同類型的帳號在不同許可權下支援的SQL操作如下表所示:
      帳號類型 許可權 SELECT INSERT UPDATE DELETE INDEX ALTER CREATE DROP GRANT
      普通帳號DDL 不支援不支援不支援不支援支援支援支援支援不支援
      DML 支援支援支援支援不支援不支援不支援不支援不支援
      唯讀 支援不支援不支援不支援不支援不支援不支援不支援不支援
      讀寫 支援支援支援支援支援支援支援支援不支援
      高許可權帳號Root支援支援支援支援支援支援支援支援支援

    建立帳號

    1. 登入PolarDB-X 1.0控制台

    2. 在頁面左上方選擇目標執行個體所在地區。

    3. 找到目標執行個體,單擊執行個體ID。
    4. 在左側導覽列中,單擊帳號管理
    5. 單擊頁面右上方建立帳號
      說明 僅支援通過控制台建立普通帳號,若您需要建立高許可權帳號,請使用SQL語句進行建立。
    6. 在彈出的對話方塊中,設定如下參數:
      參數說明
      資料庫帳號填寫帳號名稱。
      說明 帳號名稱需滿足如下要求:
      • 由小寫字母、數字或特殊字元組成,長度需為2~16個字元。
      • 需以字母開頭,以字母或數字結尾。
      • 不能和已有的帳號名重複。
      • 帳號建立完成後,完整的帳號名稱由您在此填寫的名稱和host(預設為%)組成,表示允許該帳號從任意主機登入資料庫。
      新密碼設定帳號密碼。
      說明 帳號密碼需滿足如下要求:
      • 密碼長度需為8~32個字元。
      • 需由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
      • 特殊字元為:

        !@#$%^&*()_+-=

      確認新密碼再次輸入密碼。
      授權資料庫為該帳號授予一個或多個資料庫的許可權。
      1. 選中一個或多個資料庫,單擊授權>將其從左側資料庫列表添加到右側已授權資料庫
      2. 在右側已授權資料庫中,為目標資料庫選擇許可權。
      說明
      • 預設許可權為唯讀,您也可以修改許可權為讀寫僅DDL僅DML
      • 如果要為多個資料庫大量設定相同的許可權,可以單擊已授權資料庫框右上方的許可權對應按鈕,如全部讀寫
    7. 單擊確定

    修改普通帳號許可權

    1. 登入PolarDB-X 1.0控制台

    2. 在頁面左上方選擇目標執行個體所在地區。

    3. 找到目標執行個體,單擊執行個體ID。
    4. 在左側導覽列中,單擊帳號管理
    5. 在目標帳號右側的操作欄中,單擊修改許可權
      1
      說明 高許可權帳號擁有所有資料庫的所有許可權,因此不需要修改許可權
    6. 在彈出的對話方塊中,設定如下參數:
      參數說明
      授權資料庫為該帳號修改一個或多個資料庫的許可權。
      1. 選中一個或多個資料庫,單擊授權><移除將其添加到目標帳號或從目標帳號中刪除。
      2. 在右側已授權資料庫中,為目標資料庫選擇許可權。
      說明
      • 您也可以將許可權修改為唯讀讀寫僅DDL僅DML
      • 如果要為多個資料庫大量設定相同的許可權,可以單擊已授權資料庫框右上方的許可權對應按鈕,如全部讀寫
    7. 單擊確定

    重設帳號密碼

    1. 登入PolarDB-X 1.0控制台

    2. 在頁面左上方選擇目標執行個體所在地區。

    3. 在左側導覽列中,單擊執行個體列表

    4. 找到目標執行個體,單擊執行個體ID。
    5. 在左側導覽列中,單擊帳號管理
    6. 在目標帳號右側的操作欄中,單擊重設密碼
      2
    7. 在彈出的對話方塊中,設定如下參數:
      參數說明
      新密碼設定帳號密碼。
      說明 帳號密碼需滿足如下要求:
      • 密碼長度需為8~32個字元。
      • 需由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
      • 特殊字元為:

        !@#$%^&*()_+-=

      確認新密碼再次輸入密碼。
    8. 單擊確定

    刪除帳號

    1. 登入PolarDB-X 1.0控制台

    2. 在頁面左上方選擇目標執行個體所在地區。

    3. 在左側導覽列中,單擊執行個體列表

    4. 找到目標執行個體,單擊執行個體ID。
    5. 在左側導覽列中,單擊帳號管理
    6. 在目標帳號右側的操作欄中,單擊刪除
      1
      說明 控制台不支援刪除高許可權帳號操作,但您可以通過SQL語句刪除高許可權帳號。
    7. 在彈出的對話方塊中,單擊確定。