建立帳號和資料庫 -

若要使用雲資料庫RDS，您需要在執行個體中建立帳號和資料庫。本文介紹如何為RDS PostgreSQL執行個體建立帳號和資料庫。

帳號類型

RDS PostgreSQL執行個體支援兩種資料庫帳號：高許可權帳號和普通帳號。詳細說明如下。

帳號類型	說明
高許可權帳號	只能通過控制台或API建立和管理。可以建立多個高許可權帳號，管理所有普通帳號和資料庫。開放了更多許可權，可滿足個人化和精細化的許可權管理需求，例如可按使用者指派不同表的查詢許可權。可以斷開任意帳號的串連。說明當建立的高許可權帳號是該執行個體的第一個高許可權帳號時，這個帳號將是標準系統資料庫template1中預設模式Public Schema的Owner。 CREATE DATABASE命令預設通過複製template1來建立資料庫。通過該方式建立的資料庫，Public Schema的Owner均為第一個高許可權帳號。第一個高許可權帳號的Comment開頭會包含說明：template1 public schema owner。
普通帳號	可以通過控制台、API或者SQL語句建立和管理。一個執行個體可以建立多個普通帳號。需要手動給普通帳號授予特定資料庫的許可權。普通帳號不能建立和管理其他帳號，也不能斷開其他帳號的串連。

支援在控制台建立多個高許可權帳號和普通帳號，也可以通過SQL命令建立、管理普通帳號。
如果您要遷移本機資料庫到RDS，請在RDS執行個體中建立與本機資料庫一致的遷移帳號和資料庫。
分配資料庫帳號許可權時，請按最小許可權原則和業務角色建立帳號，併合理分配唯讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度，使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作，請分配唯讀許可權。
為保障資料庫的安全，請將資料庫帳號的密碼設定為強密碼，並定期更換。

設定如下參數。

參數	說明
資料庫帳號：	長度為2~63個字元。由小寫字母、數字或底線組成。以字母開頭，以字母或數字結尾。不能和已有的帳號名重複。不能以pg開頭。不能使用SQL關鍵字。具體請參見SQL關鍵字。
账号类型：	RDS PostgreSQL執行個體支援兩種資料庫帳號：高許可權帳號和普通帳號。高許可權帳號擁有所有資料庫的所有操作許可權。普通帳號擁有已授權資料庫（owner）的所有操作許可權。說明操作許可權包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。
密碼：	長度為8~32個字元。由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。特殊字元為!@#$%^&*()_+-=
確認密碼：	再次輸入相同的密碼。
備忘說明	填寫備忘資訊。

設定如下參數。

參數	說明
資料庫（DB）名稱	最長63個字元。由小寫字母、數字、中劃線、底線組成。以字母開頭，以字母或數字結尾。
支援字元集	資料庫的字元集。
Collate	字串定序。
Ctype	字元分類。
授權帳號	設定資料庫的所有者，對資料庫擁有ALL許可權。
備忘說明	填寫備忘資訊。

單擊建立。

建立成功後，即可在資料庫管理中查看已建立的資料庫及其相關資訊。建立的帳號

參數

說明

限制並發量

指對應資料庫並發請求執行的上限量，預設不限制，您也可以使用高許可權帳號登入資料庫後，使用ALTER DATABASE <資料庫名> CONNECTION LIMIT <並發量>;命令修改。

資料表空間

指資料庫所屬的資料表空間，預設為pg_default，資料表空間路徑不支援查看和修改。

如果您使用一鍵上雲等遷移方式將本地自建資料庫遷移上雲時，資料表空間將與本地自建資料庫資料表空間名稱相同，支援將資料庫和表的資料表空間修改為pg_defult。

建立的帳號在唯讀執行個體上可以用嗎？

答：主執行個體建立的帳號會同步到唯讀執行個體，唯讀執行個體無法管理帳號。帳號在唯讀執行個體上只能進行讀操作，不能進行寫操作。

API	描述
建立資料庫帳號	建立帳號