管理三权分立系统账号

使用限制

三权分立模式下的系统账号（包括系统管理员账号、安全管理员账号和审计管理员账号）存在如下限制：

• 不支持对系统账号执行GRANT ROLE或REVOKE ROLE命令。
• 不支持对系统账号执行GRANT PRIVILEGES或REVOKE PRIVILEGES命令。
• 系统账号的密码只能由对应的账号修改，如系统管理员账号的密码仅能由系统管理员账号修改，不能被其他账号修改。
• 系统账号均不支持SET DEFAULT ROLE命令。

查看账号

1. 登录PolarDB分布式版控制台。
2. 在页面左上角选择目标实例所在地域。
3. 在实例列表页，单击PolarDB-X 2.0页签。
4. 找到目标实例，单击实例ID。

5. 您可以选择如下任意方式查看三权分立系统账号信息：

   • 方式一：在安全管理页面查看。

     1. 在左侧导航栏选择配置与管理 > 安全管理。

     2. 单击账号三权分立页签，即可查看三权分立模式下的系统管理员、安全管理员和审计管理员账号的账号名称和备注信息等详情。

   • 方式二：在账号管理页面查看。

     1. 在左侧导航栏选择配置与管理 > 账号管理。

     2. 在账号管理页面，除了可以查看三权分立模式的系统账号（包括系统管理员、安全管理员和审计管理员）的信息，还可以查看普通账号的信息，如账号类型，所属数据库和拥有的权限等。

重置密码

1. 登录PolarDB分布式版控制台。
2. 在页面左上角选择目标实例所在地域。
3. 在实例列表页，单击PolarDB-X 2.0页签。
4. 找到目标实例，单击实例ID。
5. 在左侧导航栏选择配置与管理 > 安全管理。

6. 单击账号三权分立页签。

7. 在账号列表中，单击目标账号右侧操作栏中的修改密码。

8. 在弹出的对话框中，输入新密码并确认。

   说明

   账号密码需满足如下要求：

   • 密码长度为20个字符以内。

   • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。

   • 特殊字符为：

     @#$%^&+=

9. 单击确定即可。