账号管理

更新时间：2020-12-22 15:19

PolarDB-X 2.0实例支持高权限账号和普通账号，本文介绍账号的相关管理操作。

账号类型

PolarDB-X 2.0实例支持如下两种数据库账号类型：


账号类型	建库数量	说明
高权限账号	500	只能通过控制台或API进行创建和管理。一个实例中只能创建一个高权限账号，可以管理所有普通账号和数据库。拥有更多权限，可满足个性化和精细化的权限管理需求，例如可按用户分配不同表的查询权限。拥有实例下所有数据库的所有权限，可以断开任意账号的连接。
普通账号	500	可以通过控制台、API或SQL语句进行创建和管理。一个实例可以创建多个普通账号，具体的数量与实例内核有关。需要手动给普通账号授予特定数据库的权限。普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

说明

账号创建后无法切换账号类型，但您可以删除该账号后重新创建一个账号类型不同但名称相同的账号。
如果需要为阿里云账号创建子账号并授权子账号管理某些实例，请参见创建RAM用户。

您可以在控制台上对账号进行如下操作：

创建账号
重置密码
修改普通账号的权限
删除账号

创建账号

登录云原生分布式数据库控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。

说明目前PolarDB-X 2.0实例仅支持华东1（杭州）和华北2（北京）地域。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。

在弹出的对话框中，设置如下参数。


参数	说明
账号名	填写账号名称。说明账号名称需满足如下要求：由小写字母、数字或特殊字符组成，长度需为2~16个字符。需以字母开头，以字母或数字结尾。不能和已有的账号名重复。
账号类型	您可以选择账号类型为高权限账号或普通账号。说明每个PolarDB-X 2.0实例最多只允许创建1个高权限账号。
授权数据库	为该账号授予一个或多个数据库的权限。选中一个或多个数据库，单击图标将其从左侧未授权数据库添加到右侧已授权数据库。在右侧已授权数据库中，为目标数据库选择权限。说明仅当账号类型为普通账号时，支持该配置。该参数为非必填项，您也可以在账号创建完成后再给账号授权。支持的权限为读写、只读、仅DML、仅DDL和只读+索引。如果要为多个数据库批量设置相同的权限，可以单击已授权数据库框右上角的权限对应按钮，如全部读写。
密码	设置账号密码。说明账号密码需满足如下要求：密码长度需为8~32个字符。需由大写字母、小写字母、数字、特殊字符中的任意三种组成。特殊字符为： @#$%^&+=
确认密码	再次输入密码。
备注说明	备注该账号的相关信息，便于后续账号管理。该参数为非必填项，最多支持256个字符。

重置密码

登录云原生分布式数据库控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。

说明目前PolarDB-X 2.0实例仅支持华东1（杭州）和华北2（北京）地域。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。
在账号管理页，单击目标账号右侧操作栏中的修改密码。
在弹出的对话框中，输入新密码并确认密码，单击确定。
说明账号密码需满足如下要求：
- 密码长度需为8~32个字符。
- 需由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为：
  @#$%^&+=

修改普通账号的权限

登录云原生分布式数据库控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。

说明目前PolarDB-X 2.0实例仅支持华东1（杭州）和华北2（北京）地域。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。
在账号管理页，单击目标账号右侧操作栏中的修改权限。

说明高权限账号拥有所有数据库的所有权限，因此不需要修改授权。
在弹出的对话框中，选中一个或多个数据库，单击图标将其从左侧未授权数据库添加到右侧已授权数据库。
在右侧已授权数据库中，为目标数据库选择权限。
说明
- 支持的权限为读写、只读、仅DML、仅DDL和只读+索引。
- 如果要为多个数据库批量设置相同的权限，可以单击已授权数据库框右上角的对应权限按钮，如全部仅DDL。
单击确定。

删除账号

登录云原生分布式数据库控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。

说明目前PolarDB-X 2.0实例仅支持华东1（杭州）和华北2（北京）地域。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。
在账号管理页，单击目标账号右侧操作栏中的删除。
在弹出的对话框中，单击确定。

文档反馈