创建 PolarDB 实例用户及授权

更新时间: 2024-10-16 15:27:11

本文为您介绍如何为 PolarDB MySQL 实例的数据库创建普通账号,以及普通账号在数据迁移各阶段需要具备的最小权限。

背景信息

PolarDB MySQL 实例支持的数据库账号包括高权限账号和普通账号,您在使用数据传输迁移 PolarDB MySQL 实例的数据时:

  • 如果使用高权限账号,默认具备所有数据库的读写权限。

    重要

    一个 PolarDB MySQL 实例中仅支持创建一个高权限账号。

  • 如果使用普通账号,请参见本文的权限说明进行相应授权。

    普通账号的权限包括 读写只读仅 DML仅 DDL只读+索引 权限,详情请参见 账号权限

本文创建的 PolarDB MySQL 实例普通账号,用于创建 PolarDB 实例类型的 MySQL 数据源时填写 用户名

image

创建 PolarDB 实例普通账号

  1. 进入 账号管理 页面。

    1. 登录 云数据库 PolarDB 管理控制台

    2. 在左侧导航栏,单击 集群列表

    3. 集群列表 页面的左上角,选择目标集群所在地域,并单击目标集群的 ID。

    4. 在目标集群详情页面,单击左侧导航栏的 配置与管理 > 账号管理

  2. 账号管理 页面,单击 创建账号

  3. 创建账号 对话框,配置各项参数。

    参数

    说明

    账号名

    由小写字母、数字和下划线(_)组成,以小写字母开头、字母或数字结尾,长度限制为 2~32 个字符,并且不能使用 root、admin 等预留的用户名。

    账号类型

    此处请选择 普通账号

    授权数据库

    为该账号授予一个或多个数据库的相应权限。

    1. 在左侧 未授权数据库 列表选择一个或多个需要授权的数据库,单击 >,将其添加至右侧列表中。

    2. 在右侧 已授权数据库 列表中,为单个数据库授予 读写只读仅 DML仅 DDL只读+索引 权限。

    密码

    至少包含大写字母、小写字母、数字和特殊字符(包括 !@#$%^&*()_+-=)中的任意三种,长度为 8~32 个字符。

    确认密码

    请再次输入设置的密码。

    备注说明

    请输入账号的备注信息,长度限制为 2~256 个字符,请注意不能以 http://https:// 开头。

  4. 单击 确定

源端 PolarDB 实例普通账号授权

下表为您介绍 PolarDB MySQL 实例普通账号在数据迁移各阶段需要具备的最小权限。其中反向增量阶段,如果您设置源端账号为读写权限,则需要根据反向增量的迁移类型来决定源端需要的权限。例如,反向增量的迁移类型为 DDL,请设置源端账号权限为 仅 DDL。反向增量的迁移类型为 DML,请设置源端账号权限为 仅 DML

  • 增量同步指源端发生 DML 或 DDL 变更后,数据传输将获取并解析源端变更后的日志,然后写入目标端。

    说明

    如果配置任务时选择了 增量同步,则账号需要具备源端所有表的读权限,否则可能导致任务中断。

  • 反向增量指目标端发生 DML 或 DDL 变更后,数据传输将获取并解析目标端变更后的日志,然后写入源端。

表分类

结构迁移

全量迁移

增量同步 DML

增量同步 DDL

全量校验

反向增量

有主键表、有非空唯一键表

只读

只读

只读

只读

只读

  • 仅 DDL(仅同步 DDL)

  • 仅 DML(仅同步 DML)

  • 读写(同步 DDL + DML)

无主键表、无非空唯一键表

只读

只读

只读

只读

不支持

  • 仅 DDL(仅同步 DDL)

  • 仅 DML(仅同步 DML)

  • 读写(同步 DDL + DML)

目标端 PolarDB 实例普通账号授权

表分类

结构迁移

全量迁移

增量同步 DML

增量同步 DDL

全量校验

反向增量

有主键表、有非空唯一键表

只读

只读

只读

只读

只读

  • 仅 DDL(仅同步 DDL)

  • 仅 DML(仅同步 DML)

  • 读写(同步 DDL + DML)

无主键表、无非空唯一键表

目标端为 PolarDB MySQL 实例时,数据传输不支持迁移或同步无主键表、非空唯一键表。

上一篇: 创建 RDS 实例用户及授权 下一篇: 创建自建数据库用户及授权
阿里云首页 云数据库 OceanBase 版 相关技术圈