本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
PolarDB-X实例支持高权限账号和普通账号,实例初始化后无默认账号,您可以按照本文内容创建账号并进行管理。
账号类型
PolarDB-X实例支持如下两种数据库账号类型:
账号类型 | 说明 |
高权限账号 |
|
普通账号 |
|
账号创建后无法切换账号类型,但您可以删除该账号后重新创建一个账号类型不同但名称相同的账号。
如果需要为阿里云账号创建子账号并授权子账号管理某些实例,请参见创建RAM用户。
注意事项
每个PolarDB-X实例最多只允许创建1个高权限账号。
高权限账号创建成功后不支持删除。
使用控制台创建的数据库账号时,该账号的HOST部分将不受到限制(即HOST为
%,表示白名单内的所有IP都可以访问)。若需对HOST进行限制,请使用高权限账号登录实例,并通过CREATE USER语句创建对应的数据库账号。-- 按需替换host部分 CREATE USER <username>@<host> IDENTIFIED BY <password>'password';
创建账号
在页面左上角选择目标实例所在地域。
在实例列表页,单击PolarDB-X 2.0页签。
找到目标实例,单击实例ID。
在左侧导航栏中,单击。
单击创建账号,在弹出的对话框中,设置如下参数。
参数
说明
账号名
填写账号名称。
说明账号名称需满足如下要求:
由小写字母、数字或下划线组成,长度不超过16个字符。
以字母开头,以字母或数字结尾。
不能和已有的账号名重复。
账号类型
您可以选择账号类型为高权限账号或普通账号。
授权数据库
为该账号授予一个或多个数据库的权限。
选中一个或多个数据库,单击
图标将其从左侧未授权数据库添加到右侧已授权数据库。在右侧已授权数据库中,为目标数据库选择权限。
说明仅当账号类型为普通账号时,支持该配置。
该参数为非必填项,您也可以在账号创建完成后再给账号授权。
支持的权限为读写、只读、仅DML和仅DDL。
如果要为多个数据库批量设置相同的权限,可以单击已授权数据库框右上角的权限对应按钮,如全部读写。
密码
设置账号密码。
说明账号密码需满足如下要求:
密码长度需为8~20个字符。
由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为: @#$%^&+=
确认密码
再次输入密码。
备注说明
备注该账号的相关信息,便于后续账号管理。该参数为非必填项,最多支持256个字符。
单击确定。
重置密码
在页面左上角选择目标实例所在地域。
在实例列表页,单击PolarDB-X 2.0页签。
找到目标实例,单击实例ID。
在左侧导航栏中,单击。
在账号管理页,单击目标账号右侧操作栏中的修改密码。
在弹出的对话框中,输入新密码并确认密码,单击确定。
说明账号密码需满足如下要求:
密码长度需为20个字符以内。
需由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为: @#$%^&+=
修改普通账号的权限
在页面左上角选择目标实例所在地域。
在实例列表页,单击PolarDB-X 2.0页签。
找到目标实例,单击实例ID。
在左侧导航栏中,单击。
在账号管理页,单击目标账号右侧操作栏中的修改权限。
说明高权限账号拥有所有数据库的全部权限,因此不需要修改权限。
在弹出的对话框中,选中一个或多个数据库,单击
图标将其从左侧未授权数据库添加到右侧已授权数据库。在右侧已授权数据库中,为目标数据库选择权限。
说明支持的权限为读写、只读、仅DML和仅DDL。
如果要为多个数据库批量设置相同的权限,可以单击已授权数据库框右上角的对应权限按钮,如全部仅DDL。
单击确定。
删除账号
删除账号会导致客户端无法连接,请谨慎操作。
在页面左上角选择目标实例所在地域。
在实例列表页,单击PolarDB-X 2.0页签。
找到目标实例,单击实例ID。
在左侧导航栏中,单击。
在账号管理页,单击目标账号右侧操作栏中的删除。
在弹出的对话框中,单击确定。