云原生数据仓库AnalyticDB MySQL版支持高权限账号和普通账号两种类型的数据库账号,高权限账号可以管理所有普通账号和数据库;使用普通账号进行数据库操作时,需要手动创建普通账号,然后为普通账号授权。

数据库账号类型

AnalyticDB MySQL版支持高权限账号和普通账号这两种数据库账号,两种账号的区别见下表。

数据库账号类型说明
高权限账号
  • 只能通过控制台创建和管理高权限账号。
  • 一个集群中只能创建一个高权限账号,高权限账号可以管理所有普通账号和数据库。
  • 使用高权限账号可以断开任意普通账号的连接。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限等。
  • AnalyticDB MySQL版中的高权限账号相当于MySQL中的root账号。
普通账号
  • 数仓版(3.0)集群只能通过SQL语句进行创建,创建方式,详情请参见CREATE USER
  • 湖仓版(3.0)集群既可以通过SQL语句进行创建,也可以通过控制台操作创建普通账号。SQL语句创建方式,详情请参见CREATE USER。控制台操作,详情请参见创建和授权普通账号
  • 一个集群最多可以创建256个普通账号。
  • 需要手动为普通账号授予指定数据库的权限,详情请参见GRANT数据库权限模型
  • 普通账号不能断开其他普通账号的数据库连接。

创建高权限账号

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 根据您的集群类型,选择湖仓版(3.0)数仓版(3.0)
  5. 单击目标集群ID。
  6. 在左侧导航栏,单击账号管理
  7. 如果是数仓版(3.0)集群,单击创建高权限账号。若为湖仓版(3.0)集群,单击创建账号
  8. 创建高权限账号创建账号面板,设置相关参数。
    参数说明
    数据库账号高权限账号的账号名称,根据控制台提示输入符合要求的名称。
    账号类型
    • 数仓版(3.0)集群固定为高权限账号,无需配置。
    • 湖仓版(3.0)集群,请选择高权限账号
    密码高权限账号的密码,根据控制台提示输入符合要求的账号密码。
    确认密码再次输入高权限账号的密码。
    备注说明备注该账号的相关信息,便于后续账号管理。可选。
  9. 单击确定完成账号创建。

重置高权限账号密码

如果忘记集群的高权限账号密码,可以通过管理控制台重新设置密码。
重要 为了数据安全,建议您定期更换密码。

账号管理页面,单击高权限账号右侧的修改密码,根据控制台提示输入新密码并确认后,单击确定

创建和授权普通账号

控制台操作

湖仓版(3.0)集群支持通过控制台操作,创建和授权普通账号。

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 湖仓版(3.0)页签,单击目标集群ID。
  5. 在左侧导航栏,单击账号管理
  6. 单击创建账号
  7. 创建账号面板,设置相关参数。
    参数说明
    数据库账号普通账号的账号名称,根据控制台提示输入符合要求的名称。
    账号类型选择普通账号
    说明 如果想使用RAM用户(子账号)在AnalyticDB MySQL湖仓版(3.0)控制台进行SQL开发,在创建完普通账号后,您需要绑定RAM用户与数据库普通账号。详情请参见绑定或解绑RAM用户与数据库账号
    密码普通账号的密码,根据控制台提示输入符合要求的账号密码。
    确认密码再次输入普通账号的密码。
    备注说明备注该账号的相关信息,便于后续账号管理。可选。
  8. 单击确定完成账号创建。
  9. 账号创建完成后,您可以单击目标账号操作列的权限管理设置账号权限。

SQL操作

数仓版(3.0)湖仓版(3.0)集群都可以通过SQL语句创建和授权普通账号。数仓版(3.0)集群通过SQL语句创建的普通账号,不会在控制台显示。
  • 创建数据库账号,请参见CREATE USER
  • 授权数据库账号,请参见GRANT
  • 撤销数据库账号权限,请参见REVOKE
  • 更改数据库账号名,请参见RENAME USER
  • 删除数据库账号,请参见DROP USER