本文介绍如何创建云原生数据仓库AnalyticDB MySQL版数据库账号以及高权限账号与普通账号的区别。

数据库账号类型

AnalyticDB MySQL版支持高权限账号和普通账号这两种数据库账号,两种账号的区别见下表。

数据库账号类型说明
高权限账号
  • 只能通过控制台创建和管理高权限账号。
  • 一个集群中只能创建一个高权限账号,高权限账号可以管理所有普通账号和数据库。
  • 使用高权限账号可以断开任意普通账号的连接。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限等。
  • AnalyticDB MySQL版中的高权限账号相当于MySQL中的root账号。
普通账号
  • 数仓版(3.0)集群只能通过SQL语句进行创建,创建方式,详情请参见CREATE USER
  • 湖仓版(3.0)集群既可以通过SQL语句进行创建,也可以通过控制台操作创建普通账号。SQL语句创建方式,详情请参见CREATE USER。控制台操作,详情请参见创建和授权普通账号
  • 一个集群最多可以创建256个普通账号。
  • 需要手动为普通账号授予指定数据库的权限,详情请参见GRANT数据库权限模型
  • 普通账号不能断开其他普通账号的数据库连接。

创建高权限账号

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 根据您的集群类型,选择湖仓版(3.0)数仓版(3.0)
  5. 单击目标集群ID。
  6. 在左侧导航栏,单击账号管理
  7. 如果是数仓版(3.0)集群,单击创建高权限账号。若为湖仓版(3.0)集群,单击创建账号
  8. 创建高权限账号创建账号面板,设置相关参数。
    参数说明
    数据库账号高权限账号的账号名称,根据控制台提示输入符合要求的名称。
    账号类型
    • 数仓版(3.0)集群固定为高权限账号,无需配置。
    • 湖仓版(3.0)集群,请选择高权限账号
    密码高权限账号的密码,根据控制台提示输入符合要求的账号密码。
    确认密码再次输入高权限账号的密码。
    备注说明备注该账号的相关信息,便于后续账号管理。可选。
  9. 单击确定完成账号创建。

创建和授权普通账号

控制台操作

湖仓版(3.0)集群支持通过控制台操作,创建和授权普通账号。

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 湖仓版(3.0)页签,单击目标集群ID。
  5. 在左侧导航栏,单击账号管理
  6. 单击创建账号
  7. 创建账号面板,设置相关参数。
    参数说明
    数据库账号普通账号的账号名称,根据控制台提示输入符合要求的名称。
    账号类型选择普通账号
    说明 如果想使用RAM用户(子账号)在AnalyticDB MySQL湖仓版(3.0)控制台进行SQL开发,在创建完普通账号后,您需要绑定RAM用户与数据库普通账号。详情请参见绑定或解绑RAM用户与数据库账号
    密码普通账号的密码,根据控制台提示输入符合要求的账号密码。
    确认密码再次输入普通账号的密码。
    备注说明备注该账号的相关信息,便于后续账号管理。可选。
  8. 单击确定完成账号创建。
  9. 账号创建完成后,您可以单击目标账号操作列的权限管理设置账号权限。

SQL操作

数仓版(3.0)湖仓版(3.0)集群都可以通过SQL语句创建和授权普通账号。数仓版(3.0)集群通过SQL语句创建的普通账号,不会在控制台显示。
  • 创建数据库账号,请参见CREATE USER
  • 授权数据库账号,请参见GRANT
  • 撤销数据库账号权限,请参见REVOKE
  • 更改数据库账号名,请参见RENAME USER
  • 删除数据库账号,请参见DROP USER