创建 PolarDB 实例用户及授权
本文为您介绍如何为 PolarDB MySQL 实例的数据库创建普通账号,以及普通账号在数据迁移各阶段需要具备的最小权限。
背景信息
PolarDB MySQL 实例支持的数据库账号包括高权限账号和普通账号,您在使用数据传输迁移 PolarDB MySQL 实例的数据时:
如果使用高权限账号,默认具备所有数据库的读写权限。
重要一个 PolarDB MySQL 实例中仅支持创建一个高权限账号。
如果使用普通账号,请参见本文的权限说明进行相应授权。
普通账号的权限包括 读写、只读、仅 DML、仅 DDL 和 只读+索引 权限,详情请参见 账号权限。
本文创建的 PolarDB MySQL 实例普通账号,用于创建 PolarDB 实例类型的 MySQL 数据源时填写 用户名。
创建 PolarDB 实例普通账号
进入 账号管理 页面。
在左侧导航栏,单击 集群列表。
在 集群列表 页面的左上角,选择目标集群所在地域,并单击目标集群的 ID。
在目标集群详情页面,单击左侧导航栏的 配置与管理 > 账号管理。
在 账号管理 页面,单击 创建账号。
在 创建账号 对话框,配置各项参数。
参数
说明
账号名
由小写字母、数字和下划线(_)组成,以小写字母开头、字母或数字结尾,长度限制为 2~32 个字符,并且不能使用 root、admin 等预留的用户名。
账号类型
此处请选择 普通账号。
授权数据库
为该账号授予一个或多个数据库的相应权限。
在左侧 未授权数据库 列表选择一个或多个需要授权的数据库,单击 >,将其添加至右侧列表中。
在右侧 已授权数据库 列表中,为单个数据库授予 读写、只读、仅 DML、仅 DDL 或 只读+索引 权限。
密码
至少包含大写字母、小写字母、数字和特殊字符(包括 !@#$%^&*()_+-=)中的任意三种,长度为 8~32 个字符。
确认密码
请再次输入设置的密码。
备注说明
请输入账号的备注信息,长度限制为 2~256 个字符,请注意不能以
http://
或https://
开头。单击 确定。
源端 PolarDB 实例普通账号授权
下表为您介绍 PolarDB MySQL 实例普通账号在数据迁移各阶段需要具备的最小权限。其中反向增量阶段,如果您设置源端账号为读写权限,则需要根据反向增量的迁移类型来决定源端需要的权限。例如,反向增量的迁移类型为 DDL,请设置源端账号权限为 仅 DDL。反向增量的迁移类型为 DML,请设置源端账号权限为 仅 DML。
增量同步指源端发生 DML 或 DDL 变更后,数据传输将获取并解析源端变更后的日志,然后写入目标端。
说明如果配置任务时选择了 增量同步,则账号需要具备源端所有表的读权限,否则可能导致任务中断。
反向增量指目标端发生 DML 或 DDL 变更后,数据传输将获取并解析目标端变更后的日志,然后写入源端。
表分类 | 结构迁移 | 全量迁移 | 增量同步 DML | 增量同步 DDL | 全量校验 | 反向增量 |
有主键表、有非空唯一键表 | 只读 | 只读 | 只读 | 只读 | 只读 |
|
无主键表、无非空唯一键表 | 只读 | 只读 | 只读 | 只读 | 不支持 |
|
目标端 PolarDB 实例普通账号授权
表分类 | 结构迁移 | 全量迁移 | 增量同步 DML | 增量同步 DDL | 全量校验 | 反向增量 |
有主键表、有非空唯一键表 | 只读 | 只读 | 只读 | 只读 | 只读 |
|
无主键表、无非空唯一键表 | 目标端为 PolarDB MySQL 实例时,数据传输不支持迁移或同步无主键表、非空唯一键表。 |