开启三权分立模式后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号,三个账号拥有不同的权限,当您对数据库执行不同操作时,需要对应的管理员进行权限验证。本文将介绍权限验证的相关操作步骤。
系统管理员(高权限账号)权限验证
关闭三权分立模式时,需要通过系统管理员(高权限账号)的验证。关闭三权分立模式的操作步骤,详情请参见关闭三权分立。
安全管理员权限验证
需要由系统管理员进行验证的操作包括:
删除普通账号。
修改普通账号的权限。
修改普通账号的密码。
创建数据库时给普通账户授权。
本文以删除普通账号为例介绍相关验证操作步骤。
在页面左上角选择目标实例所在地域。
在实例列表页,单击PolarDB-X 2.0页签。
找到目标实例,单击实例ID。
在左侧导航栏选择 。
在账号管理页面,找到目标普通账号,单击右侧操作栏中的删除。
在弹出的 删除账号对话框中,单击确定。
在弹出的账号授权确认对话框中,输入安全管理员账号的密码,并单击确定。
审计管理员权限验证
在进入SQL审计与分析页面查看SQL日志信息时需要经过审计员验证。
在页面左上角选择目标实例所在地域。
在实例列表页,单击PolarDB-X 2.0页签。
找到目标实例,单击实例ID。
在左侧导航栏选择 。
在弹出的审计权限确认对话框中,输入审计管理员账号的密码,并单击确定。
文档内容是否对您有帮助?