PolarDB-X 1.0提供賬號管理服務,本文介紹如何在控制臺上創建賬號、修改賬號權限和重置賬號密碼。

注意事項

  • 僅實例版本為5.3.6 10460044及以上才支持賬號管理功能。
  • 目前控制臺只支持對普通賬號授予DML、DDL、只讀、讀寫四種權限,如需授予更精細化的權限,請使用SQL語句進行操作,詳情請參見賬號和權限系統

賬號類型和權限

  • PolarDB-X 1.0實例支持如下兩種數據庫賬號類型:
    賬號類型說明
    高權限賬號
    • 只能通過SQL語句進行創建和管理。
    • 一個實例中只能創建一個高權限賬號,可以管理所有普通賬號和數據庫。
    • 擁有更多權限,可滿足個性化和精細化的權限管理需求,例如可按用戶分配不同表的查詢權限。
    • 擁有實例下所有數據庫的所有權限,可以斷開任意賬號的連接。
    普通賬號
    • 可以通過控制臺、API或SQL語句進行創建和管理。
    • 一個實例可以創建多個普通賬號,具體的數量與實例內核有關。
    • 需要手動給普通賬號授予特定數據庫的權限。
    • 普通賬號不能創建和管理其他賬號,也不能斷開其他賬號的連接。
  • 不同類型的賬號在不同權限下支持的SQL操作如下表所示:
    賬號類型 權限 SELECT INSERT UPDATE DELETE INDEX ALTER CREATE DROP GRANT
    普通賬號DDL 不支持不支持不支持不支持支持支持支持支持不支持
    DML 支持支持支持支持不支持不支持不支持不支持不支持
    只讀 支持不支持不支持不支持不支持不支持不支持不支持不支持
    讀寫 支持支持支持支持支持支持支持支持不支持
    高權限賬號Root支持支持支持支持支持支持支持支持支持

創建賬號

  1. 登錄PolarDB分布式版控制臺
  2. 在頁面左上角選擇目標實例所在地域。
  3. 找到目標實例,單擊實例ID。
  4. 在左側導航欄中,單擊賬號管理
  5. 單擊頁面右上角創建賬號
    說明 僅支持通過控制臺創建普通賬號,若您需要創建高權限賬號,請使用SQL語句進行創建。
  6. 在彈出的對話框中,設置如下參數:
    參數說明
    數據庫賬號填寫賬號名稱。
    說明 賬號名稱需滿足如下要求:
    • 由小寫字母、數字或特殊字符組成,長度需為2~16個字符。
    • 需以字母開頭,以字母或數字結尾。
    • 不能和已有的賬號名重復。
    • 賬號創建完成后,完整的賬號名稱由您在此填寫的名稱和host(默認為%)組成,表示允許該賬號從任意主機登錄數據庫。
    新密碼設置賬號密碼。
    說明 賬號密碼需滿足如下要求:
    • 密碼長度需為8~32個字符。
    • 需由大寫字母、小寫字母、數字、特殊字符中的任意三種組成。
    • 特殊字符為:

      !@#$%^&*()_+-=

    確認新密碼再次輸入密碼。
    授權數據庫為該賬號授予一個或多個數據庫的權限。
    1. 選中一個或多個數據庫,單擊授權>將其從左側數據庫列表添加到右側已授權數據庫
    2. 在右側已授權數據庫中,為目標數據庫選擇權限。
    說明
    • 默認權限為只讀,您也可以修改權限為讀寫僅DDL僅DML
    • 如果要為多個數據庫批量設置相同的權限,可以單擊已授權數據庫框右上角的權限對應按鈕,如全部讀寫
  7. 單擊確定

修改普通賬號權限

  1. 登錄PolarDB分布式版控制臺
  2. 在頁面左上角選擇目標實例所在地域。
  3. 找到目標實例,單擊實例ID。
  4. 在左側導航欄中,單擊賬號管理
  5. 在目標賬號右側的操作欄中,單擊修改權限
    1
    說明 高權限賬號擁有所有數據庫的所有權限,因此不需要修改權限
  6. 在彈出的對話框中,設置如下參數:
    參數說明
    授權數據庫為該賬號修改一個或多個數據庫的權限。
    1. 選中一個或多個數據庫,單擊授權><移除將其添加到目標賬號或從目標賬號中刪除。
    2. 在右側已授權數據庫中,為目標數據庫選擇權限。
    說明
    • 您也可以將權限修改為只讀讀寫僅DDL僅DML
    • 如果要為多個數據庫批量設置相同的權限,可以單擊已授權數據庫框右上角的權限對應按鈕,如全部讀寫
  7. 單擊確定

重置賬號密碼

  1. 登錄PolarDB分布式版控制臺
  2. 在頁面左上角選擇目標實例所在地域。
  3. 在左側導航欄中,單擊實例列表
  4. 找到目標實例,單擊實例ID。
  5. 在左側導航欄中,單擊賬號管理
  6. 在目標賬號右側的操作欄中,單擊重置密碼
    2
  7. 在彈出的對話框中,設置如下參數:
    參數說明
    新密碼設置賬號密碼。
    說明 賬號密碼需滿足如下要求:
    • 密碼長度需為8~32個字符。
    • 需由大寫字母、小寫字母、數字、特殊字符中的任意三種組成。
    • 特殊字符為:

      !@#$%^&*()_+-=

    確認新密碼再次輸入密碼。
  8. 單擊確定

刪除賬號

  1. 登錄PolarDB分布式版控制臺
  2. 在頁面左上角選擇目標實例所在地域。
  3. 在左側導航欄中,單擊實例列表
  4. 找到目標實例,單擊實例ID。
  5. 在左側導航欄中,單擊賬號管理
  6. 在目標賬號右側的操作欄中,單擊刪除
    1
    說明 控制臺不支持刪除高權限賬號操作,但您可以通過SQL語句刪除高權限賬號。
  7. 在彈出的對話框中,單擊確定。