开启三权分立模式后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号,三个账号拥有不同的权限,当您对数据库执行不同操作时,需要对应的管理员进行权限验证。本文将介绍权限验证的相关操作步骤。

系统管理员(高权限账号)权限验证

关闭三权分立模式时,需要通过系统管理员(高权限账号)的验证。关闭三权分立模式的操作步骤,详情请参见关闭三权分立

安全管理员权限验证

需要由系统管理员进行验证的操作包括:
  • 删除普通账号。
  • 修改普通账号的权限。
  • 修改普通账号的密码。
  • 创建数据库时给普通账户授权。

本文以删除普通账号为例介绍相关验证操作步骤。

  1. 登录PolarDB分布式版控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 账号管理
  6. 账号管理页面,找到目标普通账号,单击右侧操作栏中的删除
  7. 在弹出的 删除账号对话框中,单击确定
  8. 在弹出的账号授权确认对话框中,输入安全管理员账号的密码,并单击确定
    1

审计管理员权限验证

在进入SQL审计与分析页面查看SQL日志信息时需要经过审计员验证。

  1. 登录PolarDB分布式版控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择诊断与优化管理 > SQL审计与分析
  6. 在弹出的审计权限确认对话框中,输入审计管理员账号的密码,并单击确定
    2