本文为您介绍如何管理数据库账号,包括重置高权限账号权限、修改普通账号权限、修改账号密码以及删除账号等。

背景信息

PolarDB MySQL版支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号和数据库。

注意事项

  • 出于安全原因,PolarDB不提供root账号。
  • 当使用UPDATE或INSERT语句直接修改MySQL库下的权限表来修改数据库账号密码或权限时,会导致只读节点无法同步。因此建议您通过如下方式进行修改:

创建数据库账号

具体操作请参见创建数据库账号

修改账号密码

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的修改密码xiug
  6. 在弹出的对话框中,输入并确认新密码,单击确定

重置高权限账号权限

如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过输入高权限账号的密码来重置高权限账号的权限,使其恢复正常。

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的重置权限
    重置
  6. 在弹出的对话框中,单击确定

修改普通账号权限

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的修改权限
    修改
  6. 在弹出的对话框中,修改授权数据库以及修改已授权数据库的权限,单击确定

删除账号

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 找到目标账号,单击操作栏中的删除
    1
  6. 在弹出的对话框中,单击确定

通过命令行修改账号密码和权限

  • 您可以使用高权限账号通过如下命令行修改账号密码:
    • PolarDB MySQL版 8.0版本: 
      ALTER USER {username} IDENTIFIED BY '{password}'
      参数说明
      username待修改密码的账号。
      password账号的密码。
    • PolarDB MySQL版 5.6或5.7版本: 
      SET PASSWORD FOR 'username'@'host' = PASSWORD('password')
      参数说明
      username待修改密码的账号。
      host允许该账号登录的主机,如果允许该账号从任意主机登录,则使用百分号(%)。
      password账号的密码。
  • 您可以使用高权限账号通过如下命令行修改权限。 
    GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
    参数说明
    privileges授予该账号的操作权限,如SELECT、INSERT、UPDATE等,如果要授予该账号所有权限,则使用ALL。
    databasename数据库名。如果要授予该账号具备所有数据库的操作权限,则使用星号(*)。
    tablename表名。如果要授予该账号具备所有表的操作权限,则使用星号(*)。
    username待授权的账号。
    host允许该账号登录的主机,如果允许该账号从任意主机登录,则使用百分号(%)。
    WITH GRANT OPTION授予该账号使用GRANT命令的权限,该参数为可选。

相关API

API描述
CreateAccount创建账号。
DescribeAccounts查看账号列表。
ModifyAccountDescription修改账号备注。
ModifyAccountPassword修改账号密码。
GrantAccountPrivilege账号授权。
RevokeAccountPrivilege撤销账号权限。
ResetAccount重置账号权限。
DeleteAccount删除账号。