PolarDB-X 1.0提供账号管理服务,本文介绍如何在控制台上创建账号、修改账号权限和重置账号密码。
注意事项
仅实例版本为5.3.6 10460044及以上才支持账号管理功能。
目前控制台只支持对普通账号授予DML、DDL、只读、读写四种权限,如需授予更精细化的权限,请使用SQL语句进行操作,详情请参见账号和权限系统。
账号类型和权限
PolarDB-X 1.0实例支持如下两种数据库账号类型:
账号类型
说明
高权限账号
只能通过SQL语句进行创建和管理。
一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。
拥有更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
拥有实例下所有数据库的所有权限,可以断开任意账号的连接。
普通账号
可以通过控制台、API或SQL语句进行创建和管理。
一个实例可以创建多个普通账号,具体的数量与实例内核有关。
需要手动给普通账号授予特定数据库的权限。
普通账号不能创建和管理其他账号,也不能断开其他账号的连接。
不同类型的账号在不同权限下支持的SQL操作如下表所示:
账号类型
权限
SELECT
INSERT
UPDATE
DELETE
INDEX
ALTER
CREATE
DROP
GRANT
普通账号
DDL
不支持
不支持
不支持
不支持
支持
支持
支持
支持
不支持
DML
支持
支持
支持
支持
不支持
不支持
不支持
不支持
不支持
只读
支持
不支持
不支持
不支持
不支持
不支持
不支持
不支持
不支持
读写
支持
支持
支持
支持
支持
支持
支持
支持
不支持
高权限账号
Root
支持
支持
支持
支持
支持
支持
支持
支持
支持
创建账号
在页面左上角选择目标实例所在地域。
找到目标实例,单击实例ID。
在左侧导航栏中,单击账号管理。
单击页面右上角创建账号。
说明仅支持通过控制台创建普通账号,若您需要创建高权限账号,请使用SQL语句进行创建。
在弹出的对话框中,设置如下参数:
参数
说明
数据库账号
填写账号名称。
说明账号名称需满足如下要求:
由小写字母、数字或特殊字符组成,长度需为2~16个字符。
需以字母开头,以字母或数字结尾。
不能和已有的账号名重复。
账号创建完成后,完整的账号名称由您在此填写的名称和host(默认为
%)组成,表示允许该账号从任意主机登录数据库。
新密码
设置账号密码。
说明账号密码需满足如下要求:
密码长度需为8~32个字符。
需由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为:
!@#$%^&*()_+-=
确认新密码
再次输入密码。
授权数据库
为该账号授予一个或多个数据库的权限。
选中一个或多个数据库,单击授权>将其从左侧数据库列表添加到右侧已授权数据库。
在右侧已授权数据库中,为目标数据库选择权限。
说明默认权限为只读,您也可以修改权限为读写、仅DDL或仅DML。
如果要为多个数据库批量设置相同的权限,可以单击已授权数据库框右上角的权限对应按钮,如全部读写。
单击确定。
修改普通账号权限
在页面左上角选择目标实例所在地域。
找到目标实例,单击实例ID。
在左侧导航栏中,单击账号管理。
在目标账号右侧的操作栏中,单击修改权限。
说明高权限账号拥有所有数据库的所有权限,因此不需要修改权限。
在弹出的对话框中,设置如下参数:
参数
说明
授权数据库
为该账号修改一个或多个数据库的权限。
选中一个或多个数据库,单击授权>或<移除将其添加到目标账号或从目标账号中删除。
在右侧已授权数据库中,为目标数据库选择权限。
说明您也可以将权限修改为只读、读写、仅DDL或仅DML。
如果要为多个数据库批量设置相同的权限,可以单击已授权数据库框右上角的权限对应按钮,如全部读写。
单击确定。
重置账号密码
在页面左上角选择目标实例所在地域。
在左侧导航栏中,单击实例列表。
找到目标实例,单击实例ID。
在左侧导航栏中,单击账号管理。
在目标账号右侧的操作栏中,单击重置密码。
在弹出的对话框中,设置如下参数:
参数
说明
新密码
设置账号密码。
说明账号密码需满足如下要求:
密码长度需为8~32个字符。
需由大写字母、小写字母、数字、特殊字符中的任意三种组成。
特殊字符为:
!@#$%^&*()_+-=
确认新密码
再次输入密码。
单击确定。
删除账号
在页面左上角选择目标实例所在地域。
在左侧导航栏中,单击实例列表。
找到目标实例,单击实例ID。
在左侧导航栏中,单击账号管理。
在目标账号右侧的操作栏中,单击删除。
说明控制台不支持删除高权限账号操作,但您可以通过SQL语句删除高权限账号。
在弹出的对话框中,单击确定。