本文为您介绍如何创建数据库账号,以及高权限账号与普通账号的区别。

背景信息

POLARDB for MySQL支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号。

说明 出于安全原因,POLARDB不提供root账号。
账号类型 说明
高权限账号
  • 只能通过控制台创建和管理。
  • 一个集群只能有一个高权限账号,可以管理所有普通账号和数据库。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
  • 拥有集群中所有数据库的所有权限。
  • 可以断开任意账号的连接。
普通账号
  • 可以通过控制台或者SQL语句创建和管理。
  • 一个集群可以创建多个普通账号,具体的数量与数据库内核有关 。
  • 需要手动给普通账号授予特定数据库的权限。
  • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。

创建高权限账号

  1. 登录POLARDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 单击目标集群ID。
  4. 在左侧导航栏中,选择账号管理
  5. 单击创建账号
  6. 设置以下参数:
    参数 说明
    账号名

    填写账号名称。要求如下:

    • 以小写字母开头,以字母或数字结尾;
    • 由小写字母、数字或下划线组成;
    • 长度为2~16个字符。
    • 不能使用某些预留的用户名,如root、admin。
    账号类型 此处选择高权限账号
    说明 如果已经创建过高权限账号,则无法再选择高权限账号,因为每个集群只能有一个高权限账号。
    密码 设置账号的密码。要求如下:
    • 由大写字母、小写字母、数字或特殊字符组成,至少包含其中三类;
    • 长度为8~32个字符;
    • 特殊字符为!@#$%^&*()_+-=
    确认密码 再次输入密码。
    备注 备注该账号的相关信息,便于后续账号管理。要求如下:
    • 不能以http://或https://开头;
    • 必须以大小写字母或中文开头;
    • 可以包含大小写字母、中文、数字、下划线"_"或连字符"-";
    • 长度为2~256个字符。
  7. 单击确定

创建普通账号

  1. 登录POLARDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 单击目标集群ID。
  4. 在左侧导航栏中,选择账号管理
  5. 单击创建账号
  6. 设置以下参数:
    参数 说明
    账号名 填写账号名称。要求如下:
    • 以小写字母开头,以字母或数字结尾;
    • 由小写字母、数字或下划线组成;
    • 长度为2~16个字符;
    • 不能使用某些预留的用户名,如root、admin。
    账号类型 此处选择普通账号
    授权数据库 为该账号授予一个或多个数据库的权限。本参数也可以留空,在创建账号后再给账号授权。
    1. 从左侧选中一个或多个数据库,单击向右的箭头添加到右侧。
    2. 在右侧框中,为数据库选择读写只读仅DML权限。
    密码 设置账号密码。要求如下:
    • 由大写字母、小写字母、数字或特殊字符组成,至少包含其中三类。
    • 长度为8~32个字符。
    • 特殊字符为!@#$%^&*()_+-=。
    确认密码 再次输入密码。
    备注 备注该账号的相关信息,便于后续账号管理。要求如下:
    • 不能以http://或https://开头。
    • 必须以大小写字母或中文开头。
    • 可以包含大小写字母、中文、数字、下划线"_"或连字符"-"。
    • 长度为2~256个字符。
  7. 单击确定

重置高权限账号的权限

如果高权限账号自身出现问题,例如权限被意外回收(REVOKE ),您可以通过输入高权限账号的密码来重置高权限账号的权限,使其恢复正常。

  1. 登录POLARDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 单击目标集群ID。
  4. 在左侧导航栏中,选择账号管理
  5. 单击高权限账号右侧的重置权限
  6. 在弹出的对话框中,输入高权限账号的密码,即可重置该账号的权限。

下一步

查看连接地址

相关API

API 描述
CreateAccount 创建账号。
DescribeAccounts 查看账号列表。
ModifyAccountDescription 修改账号备注。
ModifyAccountPassword 修改账号密码。
GrantAccountPrivilege 账号授权。
RevokeAccountPrivilege 撤销账号权限。
ResetAccount 重置账号权限。