云原生数据仓库AnalyticDB MySQL版支持高权限账号和普通账号两种类型的数据库账号,高权限账号可以管理所有普通账号和数据库;使用普通账号进行数据库操作时,需要手动创建普通账号,然后为普通账号授权。

数据库账号类型

AnalyticDB MySQL版支持高权限账号和普通账号这两种数据库账号,两种账号的区别见下表。

数据库账号类型 说明
高权限账号
  • 只能通过控制台创建和管理高权限账号。
  • 一个集群中只能创建一个高权限账号,高权限账号可以管理所有普通账号和数据库。
  • 使用高权限账号可以断开任意普通账号的连接。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限等。
  • AnalyticDB MySQL版中的高权限账号相当于MySQL中的root账号。
普通账号
  • 数仓版(3.0)集群只能通过SQL语句进行创建,创建方式,请参见CREATE USER
  • 一个集群最多可以创建256个普通账号。
  • 需要手动为普通账号授予指定数据库的权限,详情请参见GRANT权限模型
  • 普通账号不能断开其他普通账号的数据库连接。

创建高权限账号

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 根据您的集群类型,选择湖仓版(3.0)数仓版(3.0)
  5. 单击目标集群ID。
  6. 在左侧导航栏,单击账号管理
  7. 如果是数仓版(3.0)集群,单击创建高权限账号。若为湖仓版(3.0)集群,单击创建账号
  8. 创建高权限账号创建账号面板,设置相关参数。
    参数 说明
    数据库账号 高权限账号的账号名称,根据控制台提示输入符合要求的名称。
    账号类型
    • 数仓版(3.0)集群固定为高权限账号,无需配置。
    • 湖仓版(3.0)集群,请选择高权限账号
      说明
      • 如果您使用RAM用户(子账号)登录AnalyticDB MySQL版,当需要为湖仓版(3.0)集群创建数据库普通账号时,账号类型请选择普通账号。且在创建完普通账号后,您需要绑定RAM用户与数据库普通账号。详情请参见绑定RAM用户与数据库账号
      • 如果您使用阿里云账号(主账号)登录AnalyticDB MySQL版,既可以在创建账号页面为湖仓版(3.0)集群创建数据库普通账号,也可以通过SQL语句创建数据库普通账户。详情请参见创建和授权普通账号
    密码 高权限账号的密码,根据控制台提示输入符合要求的账号密码。
    确认密码 再次输入高权限账号的密码。
    备注说明 备注该账号的相关信息,便于后续账号管理。可选。
  9. 单击确定即可。

重置高权限账号密码

如果忘记集群的高权限账号密码,可以通过管理控制台重新设置密码。
注意 为了数据安全,建议您定期更换密码。

账号管理页面,单击高权限账号右侧的修改密码,根据控制台提示输入新密码并确认后,单击确定

创建和授权普通账号

只能通过数据链路的SQL语句创建和管理普通账号: