PolarDB MySQL边缘集群支持创建高权限、普通和全局只读三种数据库账号，分别用于精细化权限管理、数据库操作和只读访问。

您可以在控制台创建PolarDB MySQL版边缘集群的数据库账号，以便用于管理数据库及其数据。

账号类型

PolarDB MySQL版支持三种账号类型，分别为高权限账号、普通账号。各账号类型具体差异如下：

说明

出于安全原因，PolarDB MySQL版不提供root及admin等超级用户账号。

账号类型	说明
高权限账号	只能通过控制台创建和管理。一个集群只能有一个高权限账号，可以管理集群中所有的普通账号和数据库。可以创建数据库和普通账号，并且把某个数据库授权给某个普通账号，从而使该普通账号有权限在该数据库中进行增删改查。开放了更多权限，可满足个性化和精细化的权限管理需求，例如可为不同用户分配不同表的查询权限。可以断开任意账号的连接。
普通账号	可以通过控制台或者SQL语句创建和管理。一个集群可以创建多个普通账号，具体的数量与数据库内核有关。无创建数据库和普通账号的权限，只能管理被授权的数据库。不能管理其他账号，也不能断开其他账号的连接。

单击创建账号，并设置以下参数，确认无误后，单击确定创建账号。

参数	说明
账号类型	此处选择高权限账号。说明由于一个集群只能有一个高权限账号，若您已经创建过高权限账号，则无法再选择高权限账号。
账号名	填写账号名称。账号名称需符合如下要求：需以小写字母开头，以字母或数字结尾。长度为2～32个字符。由小写字母、数字或下划线（`_`）组成。说明请勿使用某些预留的用户名，如`root`、`admin`等。
密码	设置账号的密码。密码需符合如下要求：需至少包含大写字母、小写字母、数字或特殊字符中的任意三种。长度为8～32个字符。特殊字符为： `!`、`@`、`#`、`$`、`%`、`^`、`&`、`*`、`(`、`)`、`_`、`+`、`-`、`=`、`~`。
确认密码	再次输入密码，确认两次密码保持一致。
备注说明	备注该账号的相关信息，便于后续账号管理。要求如下：不能以`http://`或`https://`开头。长度为2～256个字符。

参数	说明
账号类型	此处选择普通账号。
账号名	填写账号名称。账号名称需符合如下要求：需以小写字母开头，以字母或数字结尾。长度为2～32个字符。由小写字母、数字或下划线（`_`）组成。说明请勿使用某些预留的用户名，如`root`、`admin`等。
授权数据库	为该账号授予一个或多个数据库的权限。本参数也可以留空，在创建账号后再给账号授权。从未授权数据库列表中选择一个或多个数据库，单击图标将其添加到已授权数据库列表中。在已授权数据库列表中，为目标数据库选择读写、只读、仅DML、仅DDL或只读+索引权限。说明如果您需要管理的数据库数量较多，建议分批进行授权管理，每批数据库数量不超过80个。
密码	设置账号的密码。密码需符合如下要求：需至少包含大写字母、小写字母、数字或特殊字符中的任意三种。长度为8～32个字符。特殊字符为： `!`、`@`、`#`、`$`、`%`、`^`、`&`、`*`、`(`、`)`、`_`、`+`、`-`、`=`、`~`。
确认密码	再次输入密码，确认两次密码保持一致。
备注说明	备注该账号的相关信息，便于后续账号管理。要求如下：不能以`http://`或`https://`开头。长度为2～256个字符。

说明

在您创建数据库账号时，请勿与下述系统账号重名。

PolarDB MySQL版边缘集群提供了多种类型的系统内部账号，用于后台管控运维等操作。通常情况下您不需要关注系统账号的权限及操作。

账号名称	说明
root（5.6和8.0版本） aliyun_root（5.7版本）	本地运维账号。用于实例管控，例如修改内核参数、查询实例状态等。
aurora	远程管控账号。实例故障时，管控系统通过该账号登录实例执行管控操作，例如主备切换、实例监控等。
replicator	主从复制账号。用于主节点和备节点之间的数据同步。