您可以在DMS中便捷地管理PostgreSQL数据库账号及其对应的登录或建库等权限。

前提条件

  • 数据库类型为PostgreSQL或AnalyticDB PostgreSQL。

  • 您的用户角色为管理员、DBA或普通用户(实例Owner),更多信息,请参见系统角色

  • 已获取目标数据库的数据库账号数据库密码
    重要 登录目标数据库的数据库账号,需要具有创建用户的权限。

创建用户

  1. 登录数据管理DMS 5.0
  2. 登录目标数据库,详情请参见登录数据库
  3. 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择账号管理
    说明 若您使用的是极简模式控制台,请单击首页左侧的数据库实例,在实例列表中右键单击目标实例,再单击弹出列表中的账号管理
  4. 账号管理页面,单击左上角的创建用户按钮。
  5. 在弹出的窗口中,设置以下配置项。
    1. 单击基本设置页签,配置参数。
      创建PG用户
      配置项说明
      用户名输入账号用户名。
      密码输入登录口令。
      确认密码再次输入登录口令。
      密码过期时间选择密码的过期时间,例如选择2021年12月30号0点过期,该密码会在该时间点失效。

      该参数非必选,默认为不失效。

      连接数限制输入该账号的连接并发数,例如您配置了10,表示该账号最多允许在10个客户端上同时连接数据库。

      默认为-1,表示不限制。

      备注填写该账号的备注信息。
    2. 单击权限页签,勾选目标权限。
      权限类型说明
      允许登录登录权限,对应的SQL命令为LOGINNOLOGIN,默认为允许登录。
      允许创建用户创建数据库账号的权限,对应的SQL命令为CREATEROLENOCREATEROLE,默认为允许创建用户。
      允许创建DB创建数据库的权限,对应的SQL命令为CREATEDBNOCREATEDB,默认为允许创建数据库。
  6. 单击确认
  7. 预览SQL窗口,单击确认
    说明 管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,或联系DBA、管理员进行确认。调整规则的具体操作步骤,请参见常见问题

编辑或删除账号

您可通过编辑账号功能实现修改权限账号的用户名密码、MySQL全局权限对象权限

  1. 登录数据管理DMS 5.0
  2. 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择账号管理
    说明 若您使用的是极简模式控制台,请单击首页左侧的数据库实例,在实例列表中右键单击目标实例,再单击弹出列表中的账号管理
  3. 找到目标账号,单击右侧的编辑删除,执行相关操作。

相关文档

RDS PostgreSQL权限管理最佳实践