文档

新建账号

更新时间:

本页面为您介绍如何通过 OceanBase 管理控制台为租户创建账号,以及普通账号、超级账号和只读账号的权限区别。

背景信息

在 MySQL 租户中新建账号,可以将账号关联多个数据库。在 Oracle 租户中新建账号,该账号只有其对应 Schema 的权限。

操作步骤

  1. 进入 OceanBase 管理控制台

  2. 在 OceanBase 管理控制台页面的左侧导航栏中,单击 实例列表

  3. 在实例列表中找到目标集群实例,单击实例名,进入 集群实例工作台

  4. 在集群实例工作台页面中,找到目标租户,单击其 租户名称,进入 租户工作台

  5. 在租户页面,单击右上角 新建账号 按钮,并按需求设置如下参数:1222

    参数

    说明

    账号名称

    设定账号名称。

    账号名称需要以英文字母开头,长度为 2-32 个字符,支持大写英文字符、小写英文字符、中划线、下划线和数字,不能使用某些预留关键字(含对应小写),如 SYS,OCEANBASE, ROOT, OPERATOR, LBACSYS, ORAAUDITOR, OBMIGRATE, OMC, IDB_DDL, ODC_RND, ODC_DDL, DWEXP。

    账号类型

    可选择普通账号、超级账号或只读账号。

    • 普通账号包含在数据库中运行 DML、DQL 和 DDL 语句的权限。

    • 超级账号的权限为 ALL PRIVILEGES。

    • 只读账号默认拥有所有数据库的读权限。

    新增普通账户的默认权限:

    • MySQL 模式默认权限为:SELECT on information_schema.*

    • Oracle 模式默认权限为用户 Schema 上的以下权限: CREATE TABLE, CREATE VIEW, CREATE PROCEDURE, CREATE SYNONYM, CREATE SEQUENCE, CREATE TRIGGER, CREATE TYPE, CREATE SESSION, EXECUTE ANY PROCEDURE, CREATE ANY OUTLINE, ALTER ANY OUTLINE, DROP ANY OUTLINE, CREATE ANY PROCEDURE, ALTER ANY PROCEDURE, DROP ANY PROCEDURE, CREATE ANY SEQUENCE, ALTER ANY SEQUENCE, DROP ANY SEQUENCE, CREATE ANY TYPE, ALTER ANY TYPE, DROP ANY TYPE, SYSKM, CREATE ANY TRIGGER, ALTER ANY TRIGGER, DROP ANY TRIGGER, CREATE PROFILE, ALTER PROFILE, DROP PROFILE

    授权数据库

    选填内容,仅 MySQL 租户在创建普通账号时才会显示该参数。支持对未授权账号进行授权,权限包括:只读、读写、仅 DDL 和仅 DML。

    MySQL 模式下账号可以授权对数据库的以下权限:

    • 只读权限:CREATE SESSION, SELECT, SHOW VIEW

    • 读写权限:ALL PRIVILEGES

    • 仅 DDL:CREATE, DROP, ALTER, SHOW VIEW, CREATE VIEW

    • 仅 DML:SELECT, INSERT, UPDATE, DELETE, SHOW VIEW, PROCESS

    密码

    可以输入密码或选择随机生成密码。密码必须包含大写英文字符、小写英文字符、数字、特殊字符中的三种及以上类型,长度为 10-32 位,特殊字符为

    !@#$%^&* ()_ +-=

    备注(选填)

    备注长度不能超过 30 个字符。

  6. 单击 确定

  • 本页导读 (0)
文档反馈