Pengelolaan Akun - PolarDB

Topik ini menjelaskan akun konsol Alibaba Cloud dan akun database PolarDB.

Akun Konsol

Anda dapat menggunakan akun berikut untuk masuk ke konsol:

Akun Alibaba Cloud: Jenis akun ini memberikan kontrol fleksibel atas semua sumber daya Alibaba Cloud Anda dan digunakan untuk tujuan penagihan. Anda harus membuat akun Alibaba Cloud sebelum membeli layanan Alibaba Cloud.
Pengguna RAM: Anda dapat membuat dan mengelola pengguna RAM di Konsol Resource Access Management (RAM) untuk berbagi sumber daya di antara beberapa pengguna. Pengguna RAM tidak memiliki sumber daya. Biaya untuk sumber daya yang dikonsumsi oleh pengguna RAM akan ditagihkan ke akun Alibaba Cloud yang sesuai.

Akun Database

Anda dapat menggunakan akun berikut untuk masuk ke database dalam kluster. Untuk informasi lebih lanjut, lihat Buat dan kelola akun database.

Tipe Akun	Deskripsi
Privileged Account	Akun istimewa hanya dapat dibuat dan dikelola di konsol. Hanya satu akun istimewa yang dapat dibuat untuk setiap kluster. Akun istimewa dapat mengelola semua akun standar dan database dalam kluster yang sesuai. Akun istimewa dapat digunakan untuk membuat database dan akun standar serta memberi otorisasi kepada akun standar untuk melakukan operasi tambah, hapus, ubah, dan lihat pada database. Akun istimewa memiliki izin untuk menerapkan kontrol terperinci atas izin pengguna berdasarkan kebutuhan bisnis Anda. Misalnya, Anda dapat menggunakan akun istimewa untuk memberikan izin kepada pengguna yang berbeda untuk menanyakan tabel yang berbeda. Akun istimewa memiliki izin untuk memutuskan semua akun standar di kluster.
Standard Account	Akun standar dapat dibuat dan dikelola di konsol atau dengan menggunakan pernyataan SQL. Beberapa akun standar dapat dibuat untuk setiap kluster. Jumlah maksimum akun standar yang dapat Anda buat bergantung pada mesin database. Akun standar tidak dapat digunakan untuk membuat database atau akun standar. Akun standar hanya dapat mengelola database yang memiliki izin. Akun standar tidak memiliki izin untuk mengelola atau memutuskan akun lain dari kluster.
Global read-only account	Akun baca-saja global dapat dibuat dan dikelola di konsol atau dengan menggunakan pernyataan SQL. Akun baca-saja global tidak dapat digunakan untuk membuat atau mengelola database. Akun baca-saja global tidak dapat digunakan untuk membuat database atau akun standar. Hanya dapat melihat database. Anda dapat membuat beberapa akun baca-saja global untuk sebuah kluster. Secara default, akun baca-saja memiliki izin baca-saja pada semua data. Akun baca-saja global tidak memiliki izin untuk mengelola atau memutuskan akun lain dari kluster.

Operasi terkait

API	Deskripsi
CreateAccount	Membuat akun.
DescribeAccounts	Meminta akun dari kluster yang ditentukan.
ModifyAccountDescription	Memodifikasi deskripsi akun database untuk PolarDB kluster tertentu.
ModifyAccountPassword	Mengubah kata sandi akun database untuk PolarDB kluster tertentu.
GrantAccountPrivilege	Memberikan izin kepada akun standar tertentu pada satu atau lebih database dari PolarDB kluster tertentu.
RevokeAccountPrivilege	Mencabut izin pada satu atau lebih database dari akun standar PolarDB tertentu.
ResetAccount	Mereset izin akun istimewa untuk PolarDB kluster tertentu.
DeleteAccount	Menghapus akun.