本文为您介绍如何创建PolarDB MySQL版数据库账号,以及高权限账号与普通账号的区别。
背景信息
PolarDB支持高权限账号和普通账号这两种数据库账号,您可以在控制台管理所有账号。
说明 出于安全原因,PolarDB不提供root账号。
| 账号类型 | 说明 |
|---|---|
| 高权限账号 |
|
| 普通账号 |
|
创建高权限账号
- 登录PolarDB控制台。
- 在控制台左上角,选择集群所在地域。
- 找到目标集群,单击集群ID。
- 在左侧导航栏中,选择。
- 单击创建账号。
- 在创建账号面板,设置以下参数:
参数 说明 账号名 填写账号名称。账号名称需符合如下要求:
- 以小写字母开头,以字母或数字结尾。
- 由小写字母、数字或下划线组成。
- 长度为2~32个字符。
- 不能使用某些预留的用户名,如root、admin等。
账号类型 此处选择高权限账号。 说明 如果已经创建过高权限账号,则无法再选择高权限账号,因为每个集群只能有一个高权限账号。密码 设置账号的密码。密码需符合如下要求: - 至少包含大写字母、小写字母、数字或特殊字符中的任意三种。
- 长度为8~32个字符。
- 特殊字符为:
!@#$%^&*()_+-=
确认密码 再次输入密码。 备注说明 备注该账号的相关信息,便于后续账号管理。要求如下: - 不能以
http://或https://开头。 - 长度为2~256个字符。
- 单击确定。
创建普通账号
- 登录PolarDB控制台。
- 在控制台左上角,选择集群所在地域。
- 找到目标集群,单击集群ID。
- 在左侧导航栏中,选择。
- 单击创建账号。
- 在创建账号面板,设置以下参数:
参数 说明 账号名 填写账号名称。账号名称需符合如下要求:
- 以小写字母开头,以字母或数字结尾。
- 由小写字母、数字或下划线组成。
- 长度为2~32个字符。
- 不能使用某些预留的用户名,如root、admin等。
账号类型 此处选择普通账号。 授权数据库 为该账号授予一个或多个数据库的权限。本参数也可以留空,在创建账号后再给账号授权。 - 从未授权数据库列表中选择一个或多个数据库,单击
图标将其添加到已授权数据库列表中。 - 在已授权数据库列表中,为目标数据库选择读写、只读、仅DML、仅DDL或只读+索引权限。
说明 如果您需要自定义各种权限类型组合或授予某些表级别权限等,请单击未授权数据库列表下方的自定义权限,通过数据管理DMS推出的数据库账号权限管理功能进行灵活管控,详情请参见MySQL数据库账号权限管理。密码 设置账号的密码。密码需符合如下要求: - 至少包含大写字母、小写字母、数字或特殊字符中的任意三种。
- 长度为8~32个字符。
- 特殊字符为:
!@#$%^&*()_+-=
确认密码 再次输入密码。 备注说明 备注该账号的相关信息,便于后续账号管理。要求如下: - 不能以
http://或https://开头。 - 长度为2~256个字符。
- 单击确定。
重置高权限账号的权限
如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过重置高权限账号的权限,使其恢复到初始状态。
- 登录PolarDB控制台。
- 在控制台左上角,选择集群所在地域。
- 找到目标集群,单击集群ID。
- 在左侧导航栏中,选择。
- 单击目标账号操作栏中的重置权限。
- 在弹出的对话框中,输入高权限账号的密码,单击确定即可重置该账号的权限。
下一步
相关API
| API | 描述 |
|---|---|
| CreateAccount | 创建账号。 |
| DescribeAccounts | 查看账号列表。 |
| ModifyAccountDescription | 修改账号备注。 |
| ModifyAccountPassword | 修改账号密码。 |
| GrantAccountPrivilege | 账号授权。 |
| RevokeAccountPrivilege | 撤销账号权限。 |
| ResetAccount | 重置账号权限。 |
