社区兼容版账号管理

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

本文介绍社区兼容版集群如何创建数据库账号、修改权限、修改密码和删除数据库账号。

注意事项

  • 云数据库ClickHouse社区兼容版集群支持查看数据库账号的配置方式。

    您可以在社区版实例列表,单击目标集群,在集群信息页面,单击左侧导航栏的账号管理,在账号管理页面,查看目标账号的配置方式列。

  • 账号的配置方式包括XML和SQL两种,但在一个集群中仅支持其中一种账号配置方式。

    • XML支持的集群:

      • 2022年12月27日之前创建的20.8及以上版本的社区兼容版集群。

      • 20.3及以下版本的集群。

    • SQL支持的集群:

      2022年12月27日之后创建的20.8及以上版本的社区兼容版集群。

账号的配置方式

配置方式

支持的集群

账号类型

说明

XML

  • 2022年12月27日之前创建的20.8及以上版本的社区兼容版集群。

  • 20.3及以下版本集群。

普通账号

  • 只能通过控制台或API创建和管理。

  • 一个集群最多可以创建500个普通账号。

  • 支持为账号授予DML和DDL权限以及账号的授权访问范围。

SQL

2022年12月27日之后创建的20.8及以上版本的社区兼容版集群。

高权限账号

  • 只能通过控制台或API创建和管理。

  • 一个集群只能创建一个高权限账号,可以管理所有普通账号和数据库。

  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按账号分配不同表的查询权限。

普通账号

  • 可以通过控制台、API或者SQL语句创建和管理。高权限账号通过SQL语句创建普通账号的具体操作,请参见CREATE USER

  • 一个集群最多可以创建500个普通账号。

  • 普通账号默认只有登录数据库的权限。高权限账号授予普通账号其他权限的具体操作,请参见GRANT

  • 普通账号不能创建和管理其他账号。

创建数据库账号

  1. 登录云数据库ClickHouse控制台

  2. 在页面左上角,选择集群所在地域。

  3. 集群列表页面,选择社区版实例列表,单击目标集群ID。

  4. 在左侧导航栏,单击账号管理

  5. 在账号管理页面右上角,单击创建账号

  6. 创建账号面板,按照页面提示配置如下参数。

    20.8及以上版本

    参数

    说明

    数据库账号

    数据库账号的名称,设置规则如下。

    • 名称唯一。

    • 由小写字母、数字或下划线组成。

    • 以小写字母开头,以小写字母或数字结尾。

    • 长度为2~64个字符。

    账号类型

    数据库账号类型,取值如下:

    • 高权限账号

    • 普通账号

    说明

    普通账号默认仅拥有登录数据库的权限。高权限账号可以通过SQL语句对普通账号授权。具体操作,请参见GRANT

    密码

    数据库账号密码,设置规则如下。

    • 由大写字母、小写字母、数字和特殊字符中的至少三种组成。

    • !@#$%^&*()_+-=为特殊字符。

    • 长度为8~32个字符。

    确认密码

    再次输入数据库账号的密码。

    备注说明

    数据库账号的备注信息,设置规则如下。

    • 长度为0~256个字符。

    • 不能以http://或者https://开头。

    20.3版本

    参数

    说明

    数据库账号

    数据库账号的名称,设置规则如下。

    • 名称唯一。

    • 由小写字母、数字或下划线组成。

    • 以小写字母开头,以小写字母或数字结尾。

    • 长度为2~64个字符。

    授权访问范围

    授权数据库账号的访问范围。

    • 所有数据库和字典。

    • 部分数据库和字典。

      您可以根据需求勾选数据库或字典后,单击添加授权按钮按钮或移除授权图标按钮进行添加或移除授权。

    DML权限

    是否授予写权限。

    • 读写和设置权限:对授权的数据库和字典可进行读、写和设置的操作。

    • 读取和设置权限:对授权的数据库和字典仅可进行读和设置的操作,不可写入数据。

    DDL权限

    是否授予DDL权限。

    • 允许DDL。

    • 禁止DDL。

    密码

    数据库账号密码,设置规则如下。

    • 由大写字母、小写字母、数字和特殊字符中的至少三种组成。

    • !@#$%^&*()_+-=为特殊字符。

    • 长度为8~32个字符。

    确认密码

    再次输入数据库账号的密码。

    备注说明

    数据库账号的备注信息,设置规则如下。

    • 长度为0~256个字符。

    • 不能以http://或者https://开头。

  7. 单击确定

修改权限

使用SQL修改权限

说明

该操作仅适用于账号配置方式为SQL的集群。即2022年12月27日之后创建的20.8及以上版本的社区兼容版集群。

  1. 使用高权限账号登录数据库。具体操作,请参见连接数据库

  2. 执行授权语句。

    普通账号默认仅具备登录数据库的权限。有关高权限账号为普通账号授予其他权限的具体操作,请参见GRANT

使用控制台修改权限

说明

该操作仅适用于以下账号配置方式为XML的集群。

  • 2022年12月27日之前创建的20.8及以上版本的社区兼容版集群。

  • 20.3及以下版本集群。

  1. 登录云数据库ClickHouse控制台

  2. 在页面左上角,选择集群所在地域。

  3. 集群列表页面,选择社区版实例列表,单击目标集群ID。

  4. 在左侧导航栏,单击账号管理

  5. 单击目标数据库账号操作列的修改权限

  6. 修改权限面板,请根据需求修改数据库账号的授权访问范围DML权限DDL权限

  7. 单击确定

修改密码

  1. 登录云数据库ClickHouse控制台

  2. 在页面左上角,选择集群所在地域。

  3. 集群列表页面,选择社区版实例列表,单击目标集群ID。

  4. 在左侧导航栏,单击账号管理

  5. 单击目标数据库账号操作列的修改密码

  6. 修改密码面板,输入两次新密码。

  7. 单击确定

删除数据库账号

  1. 登录云数据库ClickHouse控制台

  2. 在页面左上角,选择集群所在地域。

  3. 集群列表页面,选择社区版实例列表,单击目标集群ID。

  4. 在左侧导航栏,单击账号管理

  5. 单击目标数据库账号操作列的删除

  6. 在弹出的删除账号对话框中,单击确定

    警告

    请谨慎删除账号,账号删除后不可恢复。授权数据库账号的访问范围。所有数据库和字典。部分数据库和字典。您可以根据需求勾选数据库或字典后,单击按钮或按钮进行添加或移除授权。