本文介绍如何创建租户下的账号,配合租户下不同数据库使用的权限管理。
背景信息
在使用数据库之前,需要在租户中创建具有连接数据库权限的账号,不同的账号类型具备不同的权限,使用带有数据库操作权限的账号才能登录数据库进行操作。
在 MySQL 租户中新建账号,可以将账号关联多个数据库。在 Oracle 租户中新建账号,该账号只有其对应 Schema 的权限。
前提条件
在创建账号之前,请先进行如下检查,只有满足下述情况时,才可以进行创建账号的操作。
当前租户不处于创建中的状态。
当前租户不处于删除中的状态。
当前租户不处于已删除的状态。
操作步骤
进入 OceanBase 管理控制台。
在 OceanBase 管理控制台页面的左侧导航栏中,单击 实例列表。
在实例列表中找到目标集群实例,单击实例名,进入 集群实例工作台。
在集群实例工作台页面中,单击左侧导航栏的 租户管理,在租户列表中找到目标租户,单击其 租户名称。
在租户工作台页面,单击右上角 新建账号 按钮,并按需求设置如下参数:
参数
说明
用户名称
设定账号名称。
账号名称需要以英文字母开头,长度为 2-32 个字符,支持大写英文字符、小写英文字符、中划线、下划线和数字,不能使用某些预留关键字(含对应小写),如 SYS、OCEANBASE、ROOT、OPERATOR、LBACSYS、ORAAUDITOR、OBMIGRATE、OMC、IDB_DDL、ODC_RND、ODC_DDL、DWEXP。
账号类型
可选择普通账号、超级账号或只读账号。
全局权限(可选)
加解密权限,可选择 Encrypt(加密权限)、Decrypt(解密权限)。
说明该参数仅支持 OceanBase 数据库版本 V4.2.5 的 MySQL 类型租户使用。
权限开通后,还需要配置 开启 TDE 透明加密,才可以在数据库中使用加解密功能。
超级账号默认有两个权限。
授权数据库
选填内容,仅 MySQL 租户在创建普通账号时才会显示该参数。支持对未授权账号进行授权,权限包括:读写、仅 DDL 、仅 DML、只读 和 自定义。
MySQL 模式下账号可以授权对数据库的以下权限:
读写权限:ALL PRIVILEGES
仅 DDL:CREATE, DROP, ALTER, SHOW VIEW, CREATE VIEW
仅 DML:SELECT, INSERT, UPDATE, DELETE, SHOW VIEW, PROCESS
只读权限:CREATE SESSION, SELECT, SHOW VIEW。
自定义:可以在以下命令中自选该账号可执行的命令:ALTER、CREATE、DELETE、DROP、INSERT、SELECT、UPDATE、INDEX、CREATE VIEW、SHOW VIEW、PROCEDURE FUNCTION
说明PROCEDURE FUNCTION 仅支持数据库版本 V4.2.2 和 V4.3.0 以上版本使用。
密码
可以输入密码或选择随机生成密码。密码必须包含大写英文字符、小写英文字符、数字、特殊字符中的三种及以上类型,长度为 10-32 位,特殊字符为
!@#$%^&* ()_ +-=
备注(选填)
备注长度不能超过 30 个字符。
单击 确定。