PolarDB-X 1.0提供账号管理服务,本文介绍如何在控制台上创建账号、修改账号权限和重置账号密码。
注意事项
- 仅实例版本为5.3.6 10460044及以上才支持账号管理功能。
- 目前控制台只支持对普通账号授予DML、DDL、只读、读写四种权限,如需授予更精细化的权限,请使用SQL语句进行操作,详情请参见账号和权限系统。
账号类型和权限
- PolarDB-X 1.0实例支持如下两种数据库账号类型:
| 账号类型 |
说明 |
| 高权限账号 |
- 只能通过SQL语句进行创建和管理。
- 一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。
- 拥有更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
- 拥有实例下所有数据库的所有权限,可以断开任意账号的连接。
|
| 普通账号 |
- 可以通过控制台、API或SQL语句进行创建和管理。
- 一个实例可以创建多个普通账号,具体的数量与实例内核有关。
- 需要手动给普通账号授予特定数据库的权限。
- 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。
|
- 不同类型的账号在不同权限下支持的SQL操作如下表所示:
| 账号类型 |
权限 |
SELECT |
INSERT |
UPDATE |
DELETE |
INDEX |
ALTER |
CREATE |
DROP |
GRANT |
| 普通账号 |
DDL |
不支持 |
不支持 |
不支持 |
不支持 |
支持 |
支持 |
支持 |
支持 |
不支持 |
| DML |
支持 |
支持 |
支持 |
支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
| 只读 |
支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
不支持 |
| 读写 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
不支持 |
| 高权限账号 |
Root |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
创建账号
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中,单击账号管理。
- 单击页面右上角创建账号。
说明 仅支持通过控制台创建普通账号,若您需要创建高权限账号,请使用SQL语句进行创建。
- 在弹出的对话框中,设置如下参数:
| 参数 |
说明 |
| 数据库账号 |
填写账号名称。
说明 账号名称需满足如下要求:
- 由小写字母、数字或特殊字符组成,长度需为2~16个字符。
- 需以字母开头,以字母或数字结尾。
- 不能和已有的账号名重复。
- 账号创建完成后,完整的账号名称由您在此填写的名称和host(默认为
%)组成,表示允许该账号从任意主机登录数据库。
|
| 新密码 |
设置账号密码。
说明 账号密码需满足如下要求:
- 密码长度需为8~32个字符。
- 需由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为:
!@#$%^&*()_+-=
|
| 确认新密码 |
再次输入密码。 |
| 授权数据库 |
为该账号授予一个或多个数据库的权限。
- 选中一个或多个数据库,单击授权>将其从左侧数据库列表添加到右侧已授权数据库。
- 在右侧已授权数据库中,为目标数据库选择权限。
说明
- 默认权限为只读,您也可以修改权限为读写、仅DDL或仅DML。
- 如果要为多个数据库批量设置相同的权限,可以单击已授权数据库框右上角的权限对应按钮,如全部读写。
|
- 单击确定。
修改普通账号权限
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中,单击账号管理。
- 在目标账号右侧的操作栏中,单击修改权限。
说明 高权限账号拥有所有数据库的所有权限,因此不需要修改权限。
- 在弹出的对话框中,设置如下参数:
| 参数 |
说明 |
| 授权数据库 |
为该账号修改一个或多个数据库的权限。
- 选中一个或多个数据库,单击授权>或<移除将其添加到目标账号或从目标账号中删除。
- 在右侧已授权数据库中,为目标数据库选择权限。
说明
- 您也可以将权限修改为只读、读写、仅DDL或仅DML。
- 如果要为多个数据库批量设置相同的权限,可以单击已授权数据库框右上角的权限对应按钮,如全部读写。
|
- 单击确定。
重置账号密码
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 在左侧导航栏中,单击实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中,单击账号管理。
- 在目标账号右侧的操作栏中,单击重置密码。
- 在弹出的对话框中,设置如下参数:
| 参数 |
说明 |
| 新密码 |
设置账号密码。
说明 账号密码需满足如下要求:
- 密码长度需为8~32个字符。
- 需由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为:
!@#$%^&*()_+-=
|
| 确认新密码 |
再次输入密码。 |
- 单击确定。
删除账号
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 在左侧导航栏中,单击实例列表。
- 找到目标实例,单击实例ID。
- 在左侧导航栏中,单击账号管理。
- 在目标账号右侧的操作栏中,单击删除。
说明 控制台不支持删除高权限账号操作,但您可以通过SQL语句删除高权限账号。
- 在弹出的对话框中,单击确定。
