Akun database digunakan untuk mengelola izin di AnalyticDB for PostgreSQL serta memiliki izin operasi pada objek database. Sebelum terhubung ke database atau mengelola objeknya, Anda harus membuat akun database.
Jenis akun
AnalyticDB for PostgreSQL menyediakan dua jenis akun database:
Akun istimewa: mencakup akun awal yang dibuat di konsol AnalyticDB for PostgreSQL dan akun database dengan izin RDS_SUPERUSER yang dibuat melalui pernyataan SQL. Akun istimewa memiliki semua izin berikut ini pada semua database:
Membuat database dan akun database serta melakukan operasi seperti LOGIN, tanpa izin SUPERUSER.
Menampilkan dan memodifikasi tabel data dari akun database lain, serta melakukan operasi seperti SELECT, UPDATE, DELETE, dan mengubah pemilik.
Menampilkan informasi koneksi dari akun database lain, membatalkan pernyataan SQL mereka, dan menutup koneksi mereka.
Membuat dan menghapus ekstensi menggunakan pernyataan CREATE EXTENSION dan DROP EXTENSION.
Membuat akun database lain dengan izin RDS_SUPERUSER.
CatatanAnalyticDB for PostgreSQL tidak menyediakan izin superuser, tetapi menawarkan peran serupa yaitu RDS_SUPERUSER. Hal ini sesuai dengan sistem izin ApsaraDB RDS for PostgreSQL.
Akun standar: juga disebut pengguna standar. Secara default, akun standar tidak memiliki izin. Izin harus diberikan oleh akun istimewa pada satu atau lebih objek database.
Catatan penggunaan
Akun istimewa memiliki semua izin pada semua database. Untuk memastikan keamanan data, kami sarankan agar Anda tidak menggunakan akun istimewa untuk operasi pada database bisnis. Buat akun standar dan berikan izin tertentu hanya pada objek database yang diperlukan untuk mencegah akses tidak sah dan perubahan.
Buat akun database
Buat akun awal
Akun awal adalah akun istimewa dengan izin RDS_SUPERUSER. Sebelum membuat akun istimewa lain atau akun standar, Anda harus membuat akun awal dan menggunakannya untuk terhubung ke database.
Setelah membuat akun awal untuk suatu instance, Anda tidak dapat menghapusnya. Jika lupa kata sandi akun awal, Anda dapat menyetel ulang kata sandinya.
Anda dapat membuat akun awal di konsol AnalyticDB for PostgreSQL atau dengan memanggil operasi API.
Konsol
Masuk ke konsol AnalyticDB for PostgreSQL. Di pojok kiri atas, pilih wilayah. Temukan instance yang ingin Anda kelola dan klik ID instance.
Di panel navigasi sisi kiri, klik Account Management.
Klik Create Account. Di panel Create Account, masukkan nama akun dan kata sandi, lalu klik OK.
Parameter
Deskripsi
Account
Nama akun awal.
Nama dapat berisi huruf kecil, angka, dan garis bawah (_).
Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.
Nama tidak boleh dimulai dengan gp.
Nama harus terdiri dari 2 hingga 16 karakter.
New Password dan Confirm Password
Kata sandi akun awal.
Kata sandi harus berisi setidaknya tiga dari jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus.
Karakter khusus meliputi
! @ # $ % ^ & * ( ) _ + - =.Kata sandi harus terdiri dari 8 hingga 32 karakter.
PentingUntuk memastikan keamanan data, kami sarankan agar Anda mengubah kata sandi secara berkala dan tidak menggunakan kata sandi yang pernah digunakan sebelumnya.
API
Panggil operasi CreateAccount untuk membuat akun awal.
Buat akun istimewa yang memiliki izin RDS_SUPERUSER
Untuk membuat akun istimewa, tambahkan parameter RDS_SUPERUSER ke pernyataan CREATE ROLE.
CREATE ROLE username WITH LOGIN ENCRYPTED PASSWORD 'userPassword' RDS_SUPERUSER;Buat akun standar
Akun standar adalah akun database tanpa izin RDS_SUPERUSER. Anda tidak dapat membuat akun standar di konsol AnalyticDB for PostgreSQL atau dengan memanggil operasi API.
Gunakan pernyataan SQL untuk membuat akun standar.
CREATE ROLE username WITH LOGIN ENCRYPTED PASSWORD 'userPassword';Untuk informasi lebih lanjut tentang sintaks SQL lengkap untuk membuat akun istimewa dan standar, lihat bagian "CREATE ROLE" dalam topik sintaks SQL.
Query akun database
Di konsol AnalyticDB for PostgreSQL, hanya akun awal yang ditampilkan. Akun istimewa lain dan akun standar yang dibuat melalui pernyataan SQL tidak ditampilkan. Gunakan pernyataan SQL atau panggil operasi API untuk menanyakan semua akun istimewa (termasuk akun awal) dan akun standar dari suatu instance.
SQL
SELECT * FROM pg_roles;Keduanya adbpgadmin dan aurora dalam hasil query adalah akun sistem.
API
Panggil operasi DescribeAccounts untuk menanyakan semua akun database, jenis akun (akun istimewa atau akun standar), dan apakah akun telah dibuat.
Panggil operasi DescribeDiagnosisDimensions untuk menanyakan semua akun database dan database. Operasi API ini tidak mengembalikan jenis akun atau status pembuatan akun.
Panggil operasi DescribeRoles untuk menanyakan daftar akun database. Operasi API ini tidak mengembalikan jenis akun atau status pembuatan akun.
Ubah kata sandi akun database
Jika Anda lupa kata sandi akun database, Anda dapat mengubahnya di konsol AnalyticDB for PostgreSQL, melalui pernyataan SQL, atau dengan memanggil operasi API.
Konsol
Anda hanya dapat mengubah kata sandi akun awal di konsol AnalyticDB for PostgreSQL. Untuk akun standar, gunakan pernyataan SQL.
Masuk ke konsol AnalyticDB for PostgreSQL. Di pojok kiri atas, pilih wilayah. Temukan instance yang ingin Anda kelola dan klik ID instance.
Di panel navigasi sisi kiri, klik Account Management.
Temukan akun database yang kata sandinya ingin Anda ubah dan klik Reset Password di kolom Tindakan. Di kotak dialog yang muncul, masukkan kata sandi baru.
SQL
ALTER ROLE username WITH PASSWORD 'userPassword';Untuk informasi lebih lanjut tentang sintaks SQL lengkap untuk mengubah kata sandi atau atribut akun database, lihat ALTER ROLE.
API
Panggil operasi ResetAccountPassword untuk mengubah kata sandi akun database.
Langkah selanjutnya
Setelah membuat akun standar, Anda tidak dapat mengelola atau mengakses database. Berikan izin operasi pada objek database kepada akun standar. Untuk informasi lebih lanjut, lihat Kelola Izin Akun.