账号管理

 

添加账号

更新时间 2020-12-01

创建 MySQL Plus 集群时,系统默认同步创建 root 管理员账号,您可根据业务需要,添加其他账号。

注意

root 等管理员账号默认创建,无须另行添加。

创建数据库账号时,需指定账号密码和授权访问的数据库,创建成功后方可通过账号和密码访问指定数据库。

本小节主要介绍创建 MySQL Plus 数据库账号,包括添加高级权限普通权限账号。

背景介绍

MySQL Plus 集群支持创建两种权限类型用户账号:高级权限普通权限

账号类型 权限范围 说明
高级权限账号 SUPERGRANT,以及ALTERALTER ROUTINECREATECREATE ROUTINECREATE TEMPORARY TABLESCREATE VIEWDELETEDROPEXECUTEEVENTINDEXINSERTLOCK TABLESPROCESSRELOADSELECTSHOW DATABASESSHOW VIEWUPDATETRIGGERREFERENCES
  • 一个高权限账号可以管理所有普通账号和数据库。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
  • 拥有实例下所有数据库的所有权限。
  • 可以断开任意账号的连接。
  • 普通权限账号 ALTERALTER ROUTINECREATECREATE ROUTINECREATE TEMPORARY TABLESCREATE VIEWDELETEDROPEXECUTEEVENTINDEXINSERTLOCK TABLESPROCESSRELOADSELECTSHOW DATABASESSHOW VIEWUPDATETRIGGERREFERENCES
  • 一个实例可以创建多个账号,具体的数量与实例内核有关 。
  • 需要手动给普通账号授予特定数据库的权限。
  • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。
  • 约束限制

    • 系统保留 rootqc_checkqc_repl 账号进行自动化运维和数据同步,请勿删除,以免破坏系统的运行。
    • 账号开启加密认证后,需在集群需开启 SSL 传输加密,该账号才可以连接数据库。
    • 添加账号后,若使用 Proxy 实例节点进行读写连接,需要重启 Proxy 实例节点同步主实例账户信息。
    • 不支持创建同名账号。

    前提条件

    • 已获取管理控制台登录账号和密码,且已获取集群操作权限。
    • 已创建 MySQL Plus 集群,且集群状态为活跃

    操作步骤

    1. 登录管理控制台。

    2. 选择产品与服务 > 数据库与缓存 > 云数据库 MySQL Plus,进入集群管理页面。

    3. 选择目标集群,点击目标集群 ID,进入集群详情页面。

    4. 选择账号页签,点击添加账号,弹出添加账号窗口。

      配置账号信息
    5. 配置账号信息,详细参数说明请参见账号参数

    6. 确认配置信息无误后,点击提交,返回账号列表页面,即可查看已添加账号。

    账号参数

    参数 说明
    角色 默认为主实例。
    授权数据库 输入一个数据库名。
  • 默认为*,表示集群全部数据库。
  • 不支
  • 持一个普通账号授权多个数据库。高级权限账号,可授权全部数据库。
  • 数据库密码 输入数据库密码。
  • 密码规则:长度为8~32位字符数;必须同时包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)和特殊字符(@#¥%^&*_+-=)。
  • 加密认证 数据传输中加密认证。
  • 默认为NO;若选择YES,需同时开启集群 SSL 传输加密,否则不能正常连接数据库。
  • 授权主机 输入授权主机 IP 地址。
  • 默认为%,表示所有主机均可访问。
  • 授权主机设置的 IP,仅对内网 IP 登录有效。若需外网访问,请设置授权主机为%
  • 数据库用户名 输入数据库账户名。
  • 不支持添加rootqc_adminqc_replqc_check运维账号。
  • 为确保账号名唯一性,不支持添加已有账号。
  • 命名规则:长度为2~26个字符数;只能由大写字母(A~Z)、小写字母(a~z)、数字(0~9)和特殊字符(_)组成。
  • 用户权限 选择账号权限类型。
  • 可选择普通权限高级权限
  • 这篇文档解决了您的问题吗?
    0
    0