您可以在控制台或使用SQL命令来管理PolarDB MySQL版边缘集群的账号权限。
账号权限
高权限账号
PolarDB MySQL版边缘集群数据库高权限账号拥有如下权限。
账号类型 | 权限 |
高权限账号 | SELECT、INSERT、UPDATE、DELETE、CREATE DROP、RELOAD、PROCESS、REFERENCES、INDEX ALTER、LOCK TABLES、EXECUTE、TRIGGER、CREATE TEMPORARY TABLES REPLICATION SLAVE、REPLICATION CLIENT、CREATE VIEW、SHOW VIEW CREATE ROUTINE、ALTER ROUTINE、CREATE USER、EVENT |
普通账号
PolarDB MySQL版边缘集群数据库拥有如下权限。
权限类型 | 权限 |
读写 | SELECT、INSERT、UPDATE、DELETE、CREATE、EXECUTE DROP、REFERENCES、INDEX、ALTER、CREATE TEMPORARY TABLES EVENT、CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE LOCK TABLES、TRIGGER、PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
只读 | SELECT、LOCK TABLES、SHOW VIEW PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
仅DML | SELECT、INSERT、UPDATE、DELETE、LOCK TABLES CREATE TEMPORARY TABLES、EXECUTE、TRIGGER、EVENT SHOW VIEW、PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
仅DDL | CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE LOCK TABLES、PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
只读+索引 | SELECT、INDEX、LOCK TABLES、SHOW VIEW PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
通过控制台修改账号权限
重置高权限账号的权限
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置高权限账号的权限,使其恢复到初始状态。
登录PolarDB边缘云控制台,在集群列表中单击目标集群ID进入详情页。
在左侧导航栏中,选择。
单击目标账号操作栏中的重置权限。
在弹出的对话框中,输入高权限账号的密码,单击确定即可重置该账号的权限。
修改普通账号权限
登录PolarDB边缘云控制台,在集群列表中单击目标集群ID进入详情页。
在左侧导航栏中,单击。
找到目标账号,单击操作栏中的修改权限。
在修改权限对话框中,修改授权数据库以及修改已授权数据库的权限,单击确定。
通过命令行修改账号权限
您可以使用高权限账号通过如下命令行修改权限。
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;参数 | 说明 |
privileges | 授予该账号的操作权限,如SELECT、INSERT、UPDATE等,如果要授予该账号所有权限,则使用ALL。 |
databasename | 数据库名。如果要授予该账号具备所有数据库的操作权限,则使用星号(*)。 |
tablename | 表名。如果要授予该账号具备所有表的操作权限,则使用星号(*)。 |
username | 待授权的账号。 |
host | 允许该账号登录的主机。如果允许该账号从任意主机登录,则使用百分号(%)。 说明 创建自定义登录账号未使用百分号(%),如需删除,需使用高权限系统账号登录DMS控制台,执行删除被授权账号的相关操作。 |
WITH GRANT OPTION | 授予该账号使用GRANT命令的权限,该参数为可选。 |