开启三权分立模式后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号,三个账号拥有不同的权限,当您对数据库执行不同操作时,需要对应的管理员进行权限验证。本文将介绍权限验证的相关操作步骤。

前提条件

  • 实例需为PolarDB-X 2.0且版本为5.4.10或以上。关于如何查看实例版本,请参见查看实例版本
  • 已创建高权限账号。详细操作步骤,请参见创建账号

系统管理员(高权限账号)权限验证

关闭三权分立模式时,需要通过系统管理员(高权限账号)的验证。关闭三权分立模式的操作步骤,详情请参见关闭三权分立

安全管理员权限验证

需要由系统管理员进行验证的操作包括:
  • 删除普通账号。
  • 修改普通账号的权限。
  • 修改普通账号的密码。
  • 创建数据库时给普通账户授权。

本文以删除普通账号为例介绍相关验证操作步骤。

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
    说明 目前PolarDB-X 2.0实例仅支持华北2(北京)、华东1(杭州)、华北1(青岛)、华东2(上海)、华南1(深圳)、德国(法兰克福)和美国(硅谷)地域。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 账号管理
  6. 账号管理页面,找到目标普通账号,单击右侧操作栏中的删除
  7. 在弹出的 删除账号对话框中,单击确定
  8. 在弹出的账号授权确认对话框中,输入安全管理员账号的密码,并单击确定
    1

审计管理员权限验证

在进入SQL审计与分析页面查看SQL日志信息时需要经过审计员验证。

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
    说明 目前PolarDB-X 2.0实例仅支持华北2(北京)、华东1(杭州)、华北1(青岛)、华东2(上海)、华南1(深圳)、德国(法兰克福)和美国(硅谷)地域。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择诊断与优化管理 > SQL审计与分析
  6. 在弹出的审计权限确认对话框中,输入审计管理员账号的密码,并单击确定
    2

相关API

API 说明
CreateAccount 创建普通账号。
ResetAccountPassword 重置普通账号的密码。
ModifyAccountPrivilege 修改普通账号的权限。
DeleteAccount 删除普通账号。
EnableSqlAudit 开启SQL审计功能。
DescribeSqlAuditInfo 查看SQL审计日志信息。
DisableSqlAudit 关闭SQL审计功能。