本文为您介绍如何创建数据库账号,以及高权限账号与普通账号的区别。

背景信息

PolarDB支持两种数据库账号:高权限账号和普通账号。您可以在控制台管理所有账号。
说明 出于安全原因,PolarDB不提供root账号。
账号类型 说明
高权限账号
  • 只能通过控制台或API创建和管理。
  • 一个集群可以创建多个高权限账号,高权限账号可以管理所有普通账号和数据库。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
  • 拥有集群中所有数据库的所有权限。
  • 可以断开任意账号的连接。
普通账号
  • 可以通过控制台、API或者SQL语句创建和管理。
  • 一个集群可以创建多个普通账号,具体的数量与数据库内核有关 。
  • 需要手动给普通账号授予特定数据库的权限。
  • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。

创建账号

  1. 登录PolarDB控制台
  2. 在控制台左上角,选择集群所在地域。
  3. 找到目标集群,单击集群ID。
  4. 在左侧导航栏中,单击配置与管理 > 账号管理
  5. 单击创建账号
  6. 设置以下参数:
    参数 说明
    账号名

    填写账号名称。要求如下:

    • 以小写字母开头,以字母或数字结尾。
    • 由小写字母、数字或下划线组成。
    • 长度为2~16个字符。
    • 不能使用某些预留的用户名,如root、admin。
    账号类型
    • 创建高权限账号,选择高权限账号
    • 创建普通账号,选择普通账号
    密码 设置账号的密码。要求如下:
    • 由大写字母、小写字母、数字或特殊字符组成,至少包含其中三类。
    • 长度为8~32个字符。
    • 特殊字符为:

      !@#$%^&*()_+

    确认密码 再次输入密码。
    备注 备注该账号的相关信息,便于后续账号管理。要求如下:
    • 不能以http://或https://开头。
    • 必须以大小写字母或中文开头。
    • 可以包含大小写字母、中文、数字、下划线(_)或连字符(-)。
    • 长度为2~256个字符。
  7. 单击确定

下一步

查看连接地址

相关API

API 描述
CreateAccount 创建账号。
DescribeAccounts 查看账号列表。
ModifyAccountDescription 修改账号备注。
ModifyAccountPassword 修改账号密码。
GrantAccountPrivilege 账号授权。
RevokeAccountPrivilege 撤销账号权限。
ResetAccount 重置账号权限。