本文为您介绍如何为云原生数据仓库 AnalyticDB MySQL 版创建普通账号,以及普通账号需要具备的最小权限。
背景信息
AnalyticDB MySQL 版集群实例支持的数据库账号包括高权限账号和普通账号,您在使用数据传输来迁移或同步 AnalyticDB MySQL 版集群实例的数据时:
如果使用高权限账号,默认具备所有数据库的读写权限。
重要一个 AnalyticDB MySQL 版集群实例中仅支持创建一个高权限账号。
如果使用普通账号,请参见本文的权限说明进行相应授权。
AnalyticDB MySQL 版支持针对不同的权限粒度授予不同的权限,以达到权限控制的目的。详情请参见 数据库权限模型。
本文创建的 AnalyticDB MySQL 版集群实例账号,用于创建 ADB 数据源时填写 用户名。
创建 AnalyticDB MySQL 版集群实例普通账号
进入 账号管理 页面。
在左侧导航栏,单击 集群列表。
在 集群列表 页面的左上角,选择目标集群所在地域,并单击目标集群实例的 ID。
在目标集群的详情页面,单击左侧导航栏的 账号管理。
在 账号管理 页面,单击右上角的 创建账号。
在 创建账号 对话框,配置各项参数。
参数
描述
数据库账号
由小写字母、数字和下划线(_)组成,以小写字母开头、小写字母或数字结尾,长度限制为 2~64 个字符。
账号类型
选择 普通账号。
说明一个 AnalyticDB MySQL 版集群实例中最多支持创建 256 个普通账号,并需要手动为普通账号授予指定数据库的权限。
新密码
至少包含大写字母、小写字母、数字和特殊字符(包括 !@#$%^&*()_+-=)中的任意三种,长度限制为 8~32 个字符。
确认密码
请再次输入设置的密码。
描述
请输入账号的备注信息,长度限制为 0~256 个字符。
单击 确定。
源端 AnalyticDB MySQL 版集群实例普通账号授权
AnalyticDB MySQL 版集群实例作为源端进行数据迁移时,需要具备的最小权限为数据表的查询权限。本文以配置最小权限为例,您可以根据实际需求进行配置。
进入 账号管理 页面。
在目标账号的 操作 列,单击 权限 > 编辑权限。
在账号权限编辑对话框进行授权配置。
在 授权层级 下拉列表选择 数据表。
在 权限配置 区域,选择 查询。
单击 >,将选中的权限加入右侧列表。
单击 确定。
目标端 AnalyticDB MySQL 版集群实例普通账号授权
AnalyticDB MySQL 版集群实例作为目标端进行数据同步时,需要具备全局的创建、查询、删除和变更权限。
进入 账号管理 页面。
在目标账号的 操作 列,单击 权限 > 编辑权限。
在账号权限编辑对话框进行授权配置。
在 授权层级 下拉列表选择 全局。
在 权限配置 区域,分别选择 创建、查询、删除 和 变更,您也可以直接选择 ALL。
单击 >,将选中的权限加入右侧列表。
单击 确定。