开启三权分立模式后,您可以在控制台上查看三权分立系统账号的名称或修改密码。本文介绍相关操作步骤。

前提条件

  • 实例需为PolarDB-X 2.0且版本为5.4.10或以上。关于如何查看实例版本,请参见查看实例版本
  • 已创建高权限账号。详细操作步骤,请参见创建账号

使用限制

三权分立模式下的系统账号(包括系统管理员账号、安全管理员账号和审计管理员账号)存在如下限制:

  • 不支持对系统账号执行GRANT ROLE或REVOKE ROLE命令。
  • 不支持对系统账号执行GRANT PRIVILEGES 或REVOKE PRIVILEGES命令。
  • 系统账号的密码只能由对应的账号修改,如系统管理员账号的密码仅能由系统管理员账号修改,不能被其他帐号修改。
  • 系统账号均不支持SET DEFAULT ROLE命令。

查看账号

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
    说明 目前PolarDB-X 2.0实例仅支持华北2(北京)、华东1(杭州)、华北1(青岛)、华东2(上海)、华南1(深圳)、德国(法兰克福)和美国(硅谷)地域。
  4. 找到目标实例,单击实例ID。
  5. 您可以选择如下任意方式查看三权分立系统账号信息:
    • 方式一:在安全管理页面查看。
      1. 在左侧导航栏选择配置与管理 > 安全管理
      2. 单击账号三权分立页签,即可查看三权分立模式下的系统管理员、安全管理员和审计管理员账号的账号名称和备注信息等详情。
    • 方式二:在账号管理页面查看。
      1. 在左侧导航栏选择配置与管理 > 账号管理
      2. 账号管理页面,除了可以查看三权分立模式的系统账号(包括系统管理员、安全管理员和审计管理员)的信息,还可以查看普通账号的信息,如账号类型,所属数据库和拥有的权限等。1

重置密码

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
    说明 目前PolarDB-X 2.0实例仅支持华北2(北京)、华东1(杭州)、华北1(青岛)、华东2(上海)、华南1(深圳)、德国(法兰克福)和美国(硅谷)地域。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击账号三权分立页签。
  7. 在账号列表中,单击目标账号右侧操作栏中的修改密码
  8. 在弹出的对话框中,输入新密码并确认。
    说明 账号密码需满足如下要求:
    • 密码长度需为8~32个字符。
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
    • 特殊字符为:

      @#$%^&+=

  9. 单击确定即可。