管理数据库账号

PolarDB-X实例支持高权限账号和普通账号，本文介绍账号的相关管理操作。

账号类型

PolarDB-X实例支持如下两种数据库账号类型：


账号类型	说明
高权限账号	只能通过控制台或API进行创建和管理。一个实例中只能创建一个高权限账号，可以管理所有普通账号和数据库。拥有更多权限，可满足个性化和精细化的权限管理需求，例如可按用户分配不同表的查询权限。拥有实例下所有数据库的所有权限，可以断开任意账号的连接。
普通账号	可以通过控制台、API或SQL语句进行创建和管理。一个实例可以创建多个普通账号，具体的数量与实例内核有关。需要手动给普通账号授予特定数据库的权限。普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

说明

账号创建后无法切换账号类型，但您可以删除该账号后重新创建一个账号类型不同但名称相同的账号。
如果需要为阿里云账号创建子账号并授权子账号管理某些实例，请参见创建RAM用户。

您可以在控制台上对账号进行如下操作：

创建账号
重置密码
修改普通账号的权限
删除账号

注意事项

每个PolarDB-X实例最多只允许创建1个高权限账号。
高权限账号创建成功后不支持删除。

创建账号

登录PolarDB分布式版控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。

单击创建账号，在弹出的对话框中，设置如下参数。


参数	说明
账号名	填写账号名称。说明账号名称需满足如下要求：由小写字母、数字或下划线组成，长度不超过16个字符。以字母开头，以字母或数字结尾。不能和已有的账号名重复。
账号类型	您可以选择账号类型为高权限账号或普通账号。
授权数据库	为该账号授予一个或多个数据库的权限。选中一个或多个数据库，单击图标将其从左侧未授权数据库添加到右侧已授权数据库。在右侧已授权数据库中，为目标数据库选择权限。说明仅当账号类型为普通账号时，支持该配置。该参数为非必填项，您也可以在账号创建完成后再给账号授权。支持的权限为读写、只读、仅DML和仅DDL。如果要为多个数据库批量设置相同的权限，可以单击已授权数据库框右上角的权限对应按钮，如全部读写。
密码	设置账号密码。说明账号密码需满足如下要求：密码长度需为8~20个字符。由大写字母、小写字母、数字、特殊字符中的任意三种组成。特殊字符为： @#$%^&+=
确认密码	再次输入密码。
备注说明	备注该账号的相关信息，便于后续账号管理。该参数为非必填项，最多支持256个字符。

重置密码

登录PolarDB分布式版控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。
在账号管理页，单击目标账号右侧操作栏中的修改密码。
在弹出的对话框中，输入新密码并确认密码，单击确定。
说明账号密码需满足如下要求：
- 密码长度需为20个字符以内。
- 需由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为： @#$%^&+=

修改普通账号的权限

登录PolarDB分布式版控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。
在账号管理页，单击目标账号右侧操作栏中的修改权限。
说明高权限账号拥有所有数据库的全部权限，因此不需要修改权限。
在弹出的对话框中，选中一个或多个数据库，单击图标将其从左侧未授权数据库添加到右侧已授权数据库。
在右侧已授权数据库中，为目标数据库选择权限。
说明
- 支持的权限为读写、只读、仅DML和仅DDL。
- 如果要为多个数据库批量设置相同的权限，可以单击已授权数据库框右上角的对应权限按钮，如全部仅DDL。
单击确定。

删除账号

警告删除账号会导致客户端无法连接，请谨慎操作。

登录PolarDB分布式版控制台。
在页面左上角选择目标实例所在地域。
在实例列表页，单击PolarDB-X 2.0页签。
找到目标实例，单击实例ID。
在左侧导航栏中，单击配置与管理 > 账号管理。
在账号管理页，单击目标账号右侧操作栏中的删除。
在弹出的对话框中，单击确定。