ApsaraDB for OceanBase：Membuat akun database untuk instance ApsaraDB RDS for MySQL dan memberikan hak istimewa kepada akun tersebut

Latar Belakang

Instance ApsaraDB RDS for MySQL mendukung dua jenis akun database: akun dengan hak istimewa dan akun normal. Saat menggunakan layanan transmisi data untuk memigrasikan data dari instance ApsaraDB RDS for MySQL, perhatikan aturan berikut:

• Jika menggunakan akun dengan hak istimewa, akun tersebut memiliki hak baca/tulis pada semua database secara default.

  Penting

  Anda hanya dapat membuat satu akun dengan hak istimewa untuk instance ApsaraDB RDS for MySQL.

• Jika menggunakan akun normal, berikan hak istimewa sesuai deskripsi dalam topik ini.

  Hak istimewa akun normal mencakup read-only, read/write, DDL-only, dan DML-only. Untuk informasi lebih lanjut, lihat Hak Istimewa Akun.

Dalam contoh ini, akun normal dibuat untuk instance ApsaraDB RDS for MySQL. Tentukan akun ini untuk bidang Username saat membuat sumber data ApsaraDB RDS for MySQL.

Membuat akun normal untuk instance ApsaraDB RDS for MySQL

1. Buka halaman Accounts.

   1. Masuk ke Konsol ApsaraDB RDS for MySQL.

   2. Di pojok kiri atas halaman Instances, pilih wilayah tempat instans target berada, lalu klik ID instans tersebut.

   3. Di halaman detail instans, klik Accounts di panel navigasi sebelah kiri.

2. Di halaman Accounts, klik Create Account.

   

3. Di kotak dialog Create Account, konfigurasikan parameter yang diperlukan.

   

   Parameter	Deskripsi
   Database Account	Nama pengguna akun database dapat berisi huruf, angka, dan garis bawah (_). Nama harus dimulai dengan huruf dan diakhiri dengan huruf atau angka, serta tidak boleh melebihi 32 karakter.
   Account Type	Pilih Normal Account.
   Authorized Databases	Pilih satu atau lebih database yang dapat diakses oleh akun. Di daftar Unauthorized Databases di sebelah kiri, pilih satu atau lebih database dan klik > untuk menambahkannya ke daftar di sebelah kanan. Di daftar Authorized Databases di sebelah kanan, berikan hak read/write (DDL and DML), read-only, DDL-only, atau DML-only pada setiap database kepada akun. Anda dapat mengklik tombol di sebelah Set All to di pojok kanan atas untuk memberikan hak yang sama pada beberapa database kepada akun.
   New Password	Kata sandi harus terdiri dari 8 hingga 32 karakter dan mencakup tiga dari empat jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus. Karakter khusus yang didukung adalah sebagai berikut: ! @ # $ % ^ & * ( ) _ + - =.
   Confirm Password	Masukkan kata sandi lagi.
   Remarks	Masukkan deskripsi akun. Deskripsi harus terdiri dari 2 hingga 256 karakter.

4. Klik OK.

Berikan hak istimewa kepada akun normal di instance ApsaraDB RDS for MySQL sumber

Tabel berikut mencantumkan hak istimewa minimum yang diperlukan untuk akun normal di instance ApsaraDB RDS for MySQL pada berbagai tahap migrasi data. Jika memberikan hak baca/tulis kepada akun sumber di fase sinkronisasi inkremental balik, hak yang diperlukan bergantung pada tipe data sinkronisasi inkremental balik. Sebagai contoh, jika tipe data sinkronisasi inkremental balik adalah DDL, berikan hak DDL-only kepada akun sumber. Jika tipe data sinkronisasi inkremental balik adalah DML, berikan hak DML-only kepada akun sumber.

• Dalam sinkronisasi inkremental, layanan transmisi data memperoleh dan menganalisis log yang dihasilkan setelah operasi perubahan DML atau DDL dilakukan di sumber, lalu menulis log tersebut ke target.

  Catatan

  Jika telah memilih Sinkronisasi Inkremental saat mengonfigurasi tugas, akun harus memiliki hak baca pada semua tabel di sumber. Jika tidak, tugas mungkin terganggu.

• Dalam sinkronisasi inkremental balik, layanan transmisi data memperoleh dan menganalisis log yang dihasilkan setelah operasi perubahan DML atau DDL dilakukan di target, lalu menulis log tersebut ke sumber.

Berikan hak istimewa kepada akun normal di instance ApsaraDB RDS for MySQL target