本文为您介绍如何管理数据库账号,包括重置高权限账号权限、修改普通账号权限、修改账号密码以及删除账号等。

背景信息

PolarDB MySQL支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库。

注意事项

  • 出于安全原因,PolarDB不提供root账号。
  • 当使用UPDATE或INSERT语句直接修改MySQL库下的权限表来修改数据库账号密码或权限时,会导致只读节点无法同步。因此建议您通过如下方式进行修改:

创建数据库账号

具体操作请参见创建数据库账号

修改账号密码

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的修改密码xiug
  6. 在弹出的对话框中,输入并确认新密码,单击确定

重置高权限账号权限

如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过输入高权限账号的密码来重置高权限账号的权限,使其恢复正常。

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的重置权限
    重置
  6. 在弹出的对话框中,输入高权限账号的密码,单击确定

修改普通账号权限

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的修改权限
    修改
  6. 在弹出的对话框中,在弹出的对话框中,修改授权数据库以及修改已授权数据库的权限,单击确定

删除账号

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的删除
    1
  6. 在弹出的对话框中,单击确定

通过命令行修改账号密码和权限

  • 您可以使用高权限账号通过如下命令行修改账号密码:
    • PolarDB MySQL 8.0:
      ALTER USER {{username}} IDENTIFIED BY '{{password}}'
      参数 说明
      username 待修改密码的账号。
      password 账号的密码。
    • PolarDB MySQL 5.6或5.7:
      SET PASSWORD FOR 'username'@'host' = PASSWORD('password')
      参数 说明
      username 待修改密码的账号。
      host 允许该账号登录的主机,如果允许该账号从任意主机登录,则使用百分号(%)。
      password 账号的密码。
  • 您可以使用高权限账号通过如下命令行修改权限。
    GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
    参数 说明
    privileges 授予该账号的操作权限,如SELECT、INSERT、UPDATE等,如果要授予该账号所有权限,则使用ALL。
    databasename 数据库名。如果要授予该账号具备所有数据库的操作权限,则使用星号(*)。
    tablename 表名。如果要授予该账号具备所有表的操作权限,则使用星号(*)。
    username 待授权的账号。
    host 允许该账号登录的主机,如果允许该账号从任意主机登录,则使用百分号(%)。
    WITH GRANT OPTION 授予该账号使用GRANT命令的权限,该参数为可选。

相关API

API 描述
CreateAccount 创建账号
DescribeAccounts 查看账号列表
ModifyAccountDescription 修改账号备注
ModifyAccountPassword 修改账号密码
GrantAccountPrivilege 账号授权
RevokeAccountPrivilege 撤销账号权限
ResetAccount 重置账号权限
DeleteAccount 删除账号