文档

PostgreSQL数据库账号权限管理

您可以在DMS中便捷地管理PostgreSQL数据库账号及其对应的登录或建库等权限。

前提条件

  • 数据库类型为PostgreSQL或AnalyticDB for PostgreSQL

  • 您的用户角色为管理员、DBA或普通用户(实例Owner),更多信息,请参见系统角色

  • 已获取目标数据库的数据库账号数据库密码

    重要

    登录目标数据库的数据库账号,需要具有创建用户的权限。

创建用户

  1. 登录数据管理DMS 5.0
  2. 登录目标数据库,详情请参见登录数据库

  3. 单击首页左侧的数据库实例,在实例列表中右键单击目标实例名称,再单击数据库账号管理

  4. 数据库账号管理页面,单击左上角的创建数据库账号

  5. 在弹出的窗口中,设置以下配置项。

    1. 单击基本设置页签,配置参数。

      image

      配置项

      说明

      用户名

      输入账号用户名。

      密码

      输入登录密码。

      确认密码

      再次输入登录密码。

      密码过期时间

      选择密码的过期时间,例如选择2021年12月30号0点过期,该密码会在该时间点失效。

      该参数非必选,默认为不失效。

      连接数限制

      输入该账号的连接并发数,例如您配置了10,表示该账号最多允许在10个客户端上同时连接数据库。

      默认为-1,表示不限制。

      备注

      填写该账号的备注信息。

    2. 单击权限页签,勾选目标权限。

      权限类型

      说明

      允许登录

      登录权限,对应的SQL命令为LOGINNOLOGIN,默认为允许登录。

      允许创建用户

      创建数据库账号的权限,对应的SQL命令为CREATEROLENOCREATEROLE,默认为允许创建用户。

      允许创建DB

      创建数据库的权限,对应的SQL命令为CREATEDBNOCREATEDB,默认为允许创建数据库。

  6. 单击确认

  7. 预览SQL窗口,单击确认

    说明

    管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,或联系DBA、管理员进行确认。调整规则的具体操作步骤,请参见常见问题

编辑或删除账号

您可通过编辑账号功能实现修改权限账号的用户名密码、MySQL全局权限对象权限

  1. 登录数据管理DMS 5.0
  2. 单击首页右侧的数据库实例,在实例列表中右键单击目标实例名称,再单击数据库账号管理

  3. 找到目标账号,单击右侧的编辑删除,执行相关操作。

相关文档

RDS PostgreSQL权限管理最佳实践