您可以在控制台或使用SQL命令来管理PolarDB MySQL版边缘集群的账号权限。
账号权限
高权限账号
PolarDB MySQL版边缘集群数据库高权限账号拥有如下权限。
|
账号类型 |
权限 |
|
高权限账号 |
SELECT、INSERT、UPDATE、DELETE、CREATE DROP、RELOAD、PROCESS、REFERENCES、INDEX ALTER、LOCK TABLES、EXECUTE、TRIGGER、CREATE TEMPORARY TABLES REPLICATION SLAVE、REPLICATION CLIENT、CREATE VIEW、SHOW VIEW CREATE ROUTINE、ALTER ROUTINE、CREATE USER、EVENT |
普通账号
PolarDB MySQL版边缘集群数据库拥有如下权限。
|
权限类型 |
权限 |
|
读写 |
SELECT、INSERT、UPDATE、DELETE、CREATE、EXECUTE DROP、REFERENCES、INDEX、ALTER、CREATE TEMPORARY TABLES EVENT、CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE LOCK TABLES、TRIGGER、PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
|
只读 |
SELECT、LOCK TABLES、SHOW VIEW PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
|
仅DML |
SELECT、INSERT、UPDATE、DELETE、LOCK TABLES CREATE TEMPORARY TABLES、EXECUTE、TRIGGER、EVENT SHOW VIEW、PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
|
仅DDL |
CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES CREATE VIEW、SHOW VIEW、CREATE ROUTINE、ALTER ROUTINE LOCK TABLES、PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
|
只读+索引 |
SELECT、INDEX、LOCK TABLES、SHOW VIEW PROCESS、REPLICATION SLAVE、REPLICATION CLIENT |
通过控制台修改账号权限
重置高权限账号的权限
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置高权限账号的权限,使其恢复到初始状态。
-
登录PolarDB边缘云控制台,在集群列表中单击目标集群ID进入详情页。
-
在左侧导航栏中,选择。
-
单击目标账号操作栏中的重置权限。
-
在弹出的对话框中,输入高权限账号的密码,单击确定即可重置该账号的权限。
修改普通账号权限
-
登录PolarDB边缘云控制台,在集群列表中单击目标集群ID进入详情页。
-
在左侧导航栏中,单击。
-
找到目标账号,单击操作栏中的修改权限。
-
在修改权限对话框中,修改授权数据库以及修改已授权数据库的权限,单击确定。
通过命令行修改账号权限
您可以使用高权限账号通过如下命令行修改权限。
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;|
参数 |
说明 |
|
privileges |
授予该账号的操作权限,如SELECT、INSERT、UPDATE等,如果要授予该账号所有权限,则使用ALL。 |
|
databasename |
数据库名。如果要授予该账号具备所有数据库的操作权限,则使用星号(*)。 |
|
tablename |
表名。如果要授予该账号具备所有表的操作权限,则使用星号(*)。 |
|
username |
待授权的账号。 |
|
host |
允许该账号登录的主机。如果允许该账号从任意主机登录,则使用百分号(%)。 说明
创建自定义登录账号未使用百分号(%),如需删除,需使用高权限系统账号登录DMS控制台,执行删除被授权账号的相关操作。 |
|
WITH GRANT OPTION |
授予该账号使用GRANT命令的权限,该参数为可选。 |