全部產品
Search

搜尋本產品

    ApsaraDB RDS:建立帳號

    文件中心

    ApsaraDB RDS:建立帳號

    更新時間:Feb 28, 2024

    本文介紹如何為RDS PostgreSQL執行個體建立帳號。

    帳號類型

    RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。詳細說明如下。

    帳號類型

    說明

    高許可權帳號

    • 只能通過控制台或API建立和管理。

    • 可以建立多個高許可權帳號,管理所有普通帳號和資料庫。

    • 開放了更多許可權,可滿足個人化和精細化的許可權管理需求,例如可按使用者指派不同表的查詢許可權。

    • 可以斷開任意帳號的串連。

    說明

    • 當建立的高許可權帳號是該執行個體的第一個高許可權帳號時,這個帳號將是標準系統資料庫template1中預設模式Public Schema的Owner。

    • CREATE DATABASE命令預設通過複製template1來建立資料庫。通過該方式建立的資料庫,Public Schema的Owner均為第一個高許可權帳號。

    • 第一個高許可權帳號的Comment開頭會包含說明:template1 public schema owner。

    普通帳號

    • 可以通過控制台、API或者SQL語句建立和管理。

    • 一個執行個體可以建立多個普通帳號 。

    • 需要手動給普通帳號授予特定資料庫的許可權。

    • 普通帳號不能建立和管理其他帳號,也不能斷開其他帳號的串連。

    注意事項

    • 支援在控制台建立多個高許可權帳號和普通帳號,也可以通過SQL命令建立、管理普通帳號。

    • 如果您要遷移本機資料庫到RDS,請在RDS執行個體中建立與本機資料庫一致的遷移帳號和資料庫。

    • 分配資料庫帳號許可權時,請按最小許可權原則和業務角色建立帳號,併合理分配唯讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度,使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作,請分配唯讀許可權。

    • 為保障資料庫的安全,請將資料庫帳號的密碼設定為強密碼,並定期更換。

    建立帳號

    1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

    2. 在左側導覽列中選擇帳號管理

    3. 單擊建立帳號

    4. 設定如下參數。

      參數

      說明

      資料庫帳號:

      • 長度為2~63個字元。

      • 由小寫字母、數字或底線組成。

      • 以字母開頭,以字母或數字結尾。

      • 不能和已有的帳號名重複。

      • 不能以pg開頭。

      • 不能使用SQL關鍵字。具體請參見SQL關鍵字

      账号类型:

      RDS PostgreSQL執行個體支援兩種資料庫帳號:高許可權帳號和普通帳號。

      • 高許可權帳號擁有所有資料庫的所有操作許可權。

      • 普通帳號擁有已授權資料庫(owner)的所有操作許可權。

      說明

      操作許可權包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。

      密碼:

      • 長度為8~32個字元。

      • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。

      • 特殊字元為!@#$%^&*()_+-=

      確認密碼:

      再次輸入相同的密碼。

      備忘說明

      填寫備忘資訊。

    5. 單擊確定

    相關API

    API

    描述

    CreateAccount

    建立RDS執行個體的資料庫帳號。