全部产品
Search
文档中心

云原生数据库 PolarDB:CreateAccount - 创建PolarDB数据库账号

更新时间:Oct 29, 2024

创建PolarDB数据库账号。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
polardb:CreateAccountcreate
  • dbcluster
    acs:polardb:{#regionId}:{#accountId}:dbcluster/{#dbclusterId}

请求参数

名称类型必填描述示例值
DBClusterIdstring

集群 ID。

pc-**************
AccountNamestring

账号名称,需符合如下要求:

  • 以小写字母开头,以字母或数字结尾。
  • 由小写字母、数字或下划线组成。
  • 长度为 2~16 个字符。
  • 不能使用某些预留的用户名,如 root、admin 等。
testacc
AccountPasswordstring

账号密码,需符合如下要求:

  • 至少包含大写字母、小写字母、数字或特殊字符中的任意三种。
  • 长度为 8~32 个字符。
  • 特殊字符为!@#$%^&*()_+-=
Test1111
AccountTypestring

账号类型,取值范围如下:

  • Normal:普通账号。

  • Super:高权限账号。

说明
  • 若该参数留空,则默认创建 Super 账号。
  • 当集群为 PolarDB PostgreSQL 版(兼容 Oracle)或 PolarDB PostgreSQL 版时,每个集群允许创建多个高权限账号,高权限账号相比普通账号拥有更多权限,创建数据库账号详情参见创建数据库账号
  • 当集群为 PolarDB MySQL 版时,每个集群最多只允许创建 1 个高权限账号,高权限账号相比普通账号拥有更多权限,创建数据库账号详情参见创建数据库账号
  • Normal
    AccountDescriptionstring

    账号备注说明,需满足如下要求:

    • 不能以http://https://开头。
    • 长度为 2~256 个字符。
    testdes
    DBNamestring

    允许目标账号访问的数据库名称,支持传入多个数据库名称,多个数据库名称间用英文逗号(,)分隔。

    说明 仅 PolarDB MySQL 版集群的普通账号支持该参数。
    testdb
    AccountPrivilegestring

    账号权限,取值范围如下:

    • ReadWrite:读写
    • ReadOnly:只读
    • DMLOnly:只允许 DML
    • DDLOnly:只允许 DDL
    • ReadIndex:只读+索引
    说明
  • 必须要传入DBName参数,AccountPrivilege才能生效。
  • 若为DBName参数传入了多个数据库名称,您需要为目标数据库分别授予相应的权限,多个账号权限之间使用英文逗号(,)分隔,且需保证AccountPrivilege的字符串长度不超过 900。例如,需要授权数据库 DB1 读写权限,授权数据库 DB2 只读权限,您需要设置DBNameDB1,DB2,并设置AccountPrivilegeReadWrite,ReadOnly
  • 仅 PolarDB MySQL 版集群的普通账号支持设置该参数。
  • ReadWrite
    ClientTokenstring

    用于保证请求的幂等性,防止重复提交请求。由客户端生成该参数值,保证在不同请求间唯一,大小写敏感、不超过 64 个 ASCII 字符。

    6000170000591aed949d0f54a343f1a4233c1e7d1c5c******
    PrivForAllDBstring

    是否授权当前集群所有库及后续新增所有库的权限。取值范围如下:

    • 0 或不填:不授权。

    • 1:授权。

    说明
  • 必须要传入AccountPrivilege参数才能生效。
  • 当参数设置为1时,表示AccountPrivilege会被授权到所有的库。
  • 0

    返回参数

    名称类型描述示例值
    object
    RequestIdstring

    请求 ID。

    CED079B7-A408-41A1-BFF1-EC608E******

    示例

    正常返回示例

    JSON格式

    {
      "RequestId": "CED079B7-A408-41A1-BFF1-EC608E******"
    }

    错误码

    HTTP status code错误码错误信息描述
    400LockTimeoutThe request processing has failed due to lock timeout.由于锁定超时,请求处理失败
    400EngineMigration.ActionDisabledSpecified action is disabled while custins is in engine migration.当custins处于引擎迁移中时,指定的操作被禁用
    400InvalidAccountPassword.MalformedThe specified parameter AccountPassword is not valid.指定的参数AccountPassword无效。
    400InvalidAccountType.MalformedThe specified parameter AccountType is not valid.指定的参数AccountType无效。
    400InvalidAccountDescription.MalformedThe specified parameter AccountDescription is not valid.指定的参数AccountDescription无效。
    400InvalidAccountPrivilege.MalformedThe specified parameter AccountPrivilege is not valid.指定的参数AccountPrivilege无效。
    400InvalidAccountName.MalformedThe specified parameter AccountName is not valid.指定的参数AccountName无效。
    404InvalidDBClusterId.NotFoundThe DBClusterId provided does not exist in our records.当前的记录中不存在提供的 DBClusterId。
    404InvalidDBClusterId.MalformedThe specified parameter DBClusterId is not valid.指定的参数DBClusterId无效

    访问错误中心查看更多错误码。

    变更历史

    变更时间变更内容概要操作
    2024-01-24OpenAPI 错误码发生变更查看变更详情
    2023-09-12OpenAPI 错误码发生变更查看变更详情
    2023-07-20OpenAPI 描述信息更新、OpenAPI 错误码发生变更、OpenAPI 入参发生变更查看变更详情