全部产品
Search

搜索本产品

    PolarDB:Buat dan kelola akun database

    文档中心

    PolarDB:Buat dan kelola akun database

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara membuat dan mengelola akun PolarDB untuk MySQL, serta perbedaan antara akun istimewa dan akun standar.

    Informasi latar belakang

    Anda dapat membuat dan mengelola akun istimewa dan akun standar di Konsol PolarDB.

    Catatan

    Untuk memastikan keamanan data, Anda tidak dapat membuat atau menggunakan akun root di PolarDB.

    Jenis Akun

    Deskripsi

    Privileged Account

    • Akun istimewa hanya dapat dibuat dan dikelola di konsol.

    • Hanya satu akun istimewa yang dapat dibuat untuk setiap kluster. Akun istimewa dapat mengelola semua akun standar dan basis data dalam kluster yang sesuai.

    • Akun istimewa dapat digunakan untuk membuat basis data dan akun standar serta memberi otorisasi kepada akun standar untuk melakukan operasi tambah, hapus, ubah, dan lihat pada basis data.

    • Akun istimewa memiliki izin untuk menerapkan kontrol terperinci atas izin pengguna berdasarkan kebutuhan bisnis Anda. Misalnya, Anda dapat menggunakan akun istimewa untuk memberikan izin berbeda kepada pengguna untuk menanyai tabel yang berbeda.

    • Akun istimewa memiliki izin untuk memutuskan semua akun standar di kluster.

    Standard Account

    • Akun standar dapat dibuat dan dikelola di konsol atau dengan menggunakan pernyataan SQL.

    • Beberapa akun standar dapat dibuat untuk setiap kluster. Jumlah maksimum akun standar yang dapat Anda buat bergantung pada mesin basis data.

    • Akun standar tidak dapat digunakan untuk membuat basis data atau akun standar. Akun standar hanya dapat mengelola basis data yang memiliki izin.

    • Akun standar tidak memiliki izin untuk mengelola atau memutuskan akun lain dari kluster.

    Global read-only account

    • Akun baca-saja global dapat dibuat dan dikelola di konsol atau dengan menggunakan pernyataan SQL.

    • Akun baca-saja global tidak dapat digunakan untuk membuat atau mengelola basis data.

    • Akun baca-saja global tidak dapat digunakan untuk membuat basis data atau akun standar. Hanya dapat melihat basis data.

    • Anda dapat membuat beberapa akun baca-saja global untuk sebuah kluster. Secara default, akun baca-saja memiliki izin baca-saja pada semua data.

    • Akun baca-saja global tidak memiliki izin untuk mengelola atau memutuskan akun lain dari kluster.

    Buat akun istimewa

    1. Masuk ke Konsol PolarDB. Di panel navigasi sisi kiri, klik Clusters. Di sudut kiri atas halaman, pilih wilayah tempat kluster berada dan klik ID kluster untuk masuk ke halaman Informasi Dasar.

    2. Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.

    3. Klik Create Account.

    4. Di panel Create Account, konfigurasikan parameter. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Account Name

      Nama pengguna akun. Nama akun harus memenuhi persyaratan berikut:

      • Harus dimulai dengan huruf kecil dan diakhiri dengan huruf atau angka.

      • Dapat berisi huruf kecil, angka, dan garis bawah (_).

      • Harus memiliki panjang 2 hingga 32 karakter.

      • Tidak boleh root, admin, atau nama pengguna lain yang disediakan oleh sistem.

      Account Type

      Jenis akun. Pilih Privileged Account.

      Catatan

      • Jika Anda sudah membuat akun istimewa, Anda tidak dapat memilih Privileged Account. Anda hanya dapat membuat satu akun istimewa untuk setiap kluster.

      • Untuk informasi lebih lanjut tentang izin akun istimewa, lihat Izin Akun.

      Password

      Kata sandi akun. Kata sandi harus memenuhi persyaratan berikut:

      • Harus berisi setidaknya tiga jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus.

      • Harus memiliki panjang 8 hingga 32 karakter,

      • Dapat berisi karakter khusus berikut:

        !@#$%^&*()_+-=~

      Confirm Password

      Masukkan kata sandi lagi.

      Description

      Informasi yang dapat membantu Anda mengelola akun. Informasi tersebut harus memenuhi persyaratan berikut:

      • Tidak dapat dimulai dengan http:// atau https://.

      • Harus memiliki panjang 2 hingga 256 karakter.

    5. Klik OK.

    Buat akun standar

    1. Masuk ke Konsol PolarDB. Di panel navigasi sisi kiri, klik Clusters. Di sudut kiri atas halaman, pilih wilayah tempat kluster berada dan klik ID kluster untuk masuk ke halaman Informasi Dasar.

    2. Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.

    3. Klik Create Account.

    4. Di panel Create Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

      Parameter

      Deskripsi

      Account Name

      Nama pengguna akun. Nama akun harus memenuhi persyaratan berikut:

      • Harus dimulai dengan huruf kecil dan diakhiri dengan huruf atau angka.

      • Dapat berisi huruf kecil, angka, dan garis bawah (_).

      • Harus memiliki panjang 2 hingga 32 karakter.

      • Tidak boleh root, admin, atau nama pengguna lain yang disediakan oleh sistem.

      Account Type

      Jenis akun. Pilih Standard Account.

      Authorized Databases

      Anda dapat memberikan izin pada satu atau lebih basis data kepada akun. Anda dapat meninggalkan parameter ini kosong. Anda dapat memberikan izin basis data kepada akun setelah akun dibuat.

      1. Pilih satu atau lebih basis data dari daftar Unauthorized Database dan klik ikon icon untuk menambahkan basis data yang dipilih ke daftar Authorized Database.

      2. Di daftar Authorized Database, tentukan izin pada basis data yang dipilih. Nilai valid untuk izin: Read/Write, Read-only, DML Only, DDL Only, dan Read-only + Index.

      Catatan

      • Jika Anda perlu menyesuaikan izin atau memberikan izin tabel tertentu kepada akun, klik Customize Permissions di bawah daftar Unauthorized Database. Di halaman yang muncul, Anda dapat menggunakan fitur manajemen izin Layanan Manajemen Basis Data (DMS) untuk mengelola izin akun. Untuk informasi lebih lanjut, lihat Kelola izin pengguna pada basis data MySQL.

      • Jika Anda mengelola sejumlah besar basis data, berikan izin kepada akun secara batch. Dalam setiap batch, pilih hingga 80 basis data.

      Password

      Kata sandi akun. Kata sandi harus memenuhi persyaratan berikut:

      • Harus berisi setidaknya tiga jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus.

      • Harus memiliki panjang 8 hingga 32 karakter,

      • Dapat berisi karakter khusus berikut:

        !@#$%^&*()_+-=~

      Confirm Password

      Masukkan kata sandi lagi.

      Description

      Informasi yang dapat membantu Anda mengelola akun. Informasi tersebut harus memenuhi persyaratan berikut:

      • Tidak dapat dimulai dengan http:// atau https://.

      • Harus memiliki panjang 2 hingga 256 karakter.

    5. Klik OK.

    Buat akun baca-saja global

    1. Masuk ke Konsol PolarDB. Di panel navigasi sisi kiri, klik Clusters. Di sudut kiri atas halaman, pilih wilayah tempat kluster berada dan klik ID kluster untuk masuk ke halaman Informasi Dasar.

    2. Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.

    3. Klik Create Account.

    4. Di panel Create Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

      Parameter

      Deskripsi

      Account Name

      Nama pengguna akun. Nama akun harus memenuhi persyaratan berikut:

      • Harus dimulai dengan huruf kecil dan diakhiri dengan huruf atau angka.

      • Dapat berisi huruf kecil, angka, dan garis bawah (_).

      • Harus memiliki panjang 2 hingga 32 karakter.

      • Tidak boleh root, admin, atau nama pengguna lain yang disediakan oleh sistem.

      Account Type

      Jenis akun. Pilih Global Read-only Account.

      Authorized Databases

      Secara default, akun baca-saja global memiliki izin baca-saja pada semua data.

      Password

      Kata sandi akun. Kata sandi harus memenuhi persyaratan berikut:

      • Harus berisi setidaknya tiga jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus.

      • Harus memiliki panjang 8 hingga 32 karakter,

      • Dapat berisi karakter khusus berikut:

        !@#$%^&*()_+-=~

      Confirm Password

      Masukkan kata sandi lagi.

      Description

      Informasi yang dapat membantu Anda mengelola akun. Informasi tersebut harus memenuhi persyaratan berikut:

      • Tidak dapat dimulai dengan http:// atau https://.

      • Harus memiliki panjang 2 hingga 256 karakter.

    Setel ulang izin akun istimewa

    Jika izin akun istimewa secara tidak sengaja dicabut atau mengalami pengecualian, Anda dapat menyetel ulang izin untuk mengembalikan akun istimewa ke keadaan awal. Untuk menyetel ulang izin akun, lakukan langkah-langkah berikut:

    1. Masuk ke Konsol PolarDB. Di panel navigasi sisi kiri, klik Clusters. Di sudut kiri atas halaman, pilih wilayah tempat kluster berada dan klik ID kluster untuk masuk ke halaman Informasi Dasar.

    2. Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.

    3. Temukan akun istimewa yang ingin Anda kelola dan klik Reset Permissions di kolom Actions akun tersebut.

    4. Di kotak dialog yang muncul, masukkan kata sandi akun istimewa dan klik OK.

    Ubah izin akun standar

    1. Masuk ke Konsol PolarDB. Di panel navigasi sisi kiri, klik Clusters. Di sudut kiri atas halaman, pilih wilayah tempat kluster berada dan klik ID kluster untuk masuk ke halaman Informasi Dasar.

    2. Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.

    3. Temukan akun yang ingin Anda kelola dan klik Modify Permissions di kolom Actions.

    4. Di kotak dialog Modify Permissions, ubah izin basis data berizin dan basis data tanpa izin, dan klik OK.

    Ubah izin akun baca-saja global

    1. Masuk ke Konsol PolarDB. Di panel navigasi sisi kiri, klik Clusters. Di sudut kiri atas halaman, pilih wilayah tempat kluster berada dan klik ID kluster untuk masuk ke halaman Informasi Dasar.

    2. Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.

    3. Temukan akun yang ingin Anda kelola dan klik Modify Permissions di kolom Actions.

    4. Di kotak dialog Modify Permissions, ubah izin basis data berizin dan basis data tanpa izin, dan klik OK.

      Catatan

      • Pemberian izin baca dan tulis pada basis data tertentu kepada akun baca-saja global tidak memengaruhi izin baca-saja pada basis data lainnya.

      • Setelah perubahan izin, akun tersebut tetap menjadi akun baca-saja global, tetapi menunjukkan izin yang diberikan di kolom Basis Data.

    Ubah izin akun dengan menjalankan perintah

    Anda dapat masuk ke kluster dengan akun istimewa dan menjalankan perintah berikut untuk mengubah izin akun:

    GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

    Parameter

    Deskripsi

    privileges

    Izin operasi yang akan diberikan kepada akun, seperti SELECT, INSERT, dan UPDATE. Untuk memberikan semua izin kepada akun, atur parameter ini ke ALL.

    Catatan

    Jika akun diberikan izin SELECT, LOCK TABLES dan SHOW VIEW pada semua tabel di semua basis data tetapi tidak memiliki izin tulis, maka akun tersebut ditampilkan sebagai akun baca-saja global.

    databasename

    Nama basis data. Untuk memberikan izin operasi pada semua basis data kepada akun, atur parameter ini ke tanda asterisk (*).

    tablename

    Nama tabel. Untuk memberikan izin operasi pada semua tabel kepada akun, atur parameter ini ke tanda asterisk (*).

    username

    Akun yang akan diberi otorisasi.

    host

    Host dari mana akun dapat digunakan untuk masuk ke basis data. Jika Anda mengatur parameter ini ke tanda persen (%), Anda dapat masuk ke basis data dari semua host menggunakan akun tersebut.

    Catatan

    Jika Anda ingin menghapus akun kustom yang parameter ini tidak disetel ke tanda persen (%), gunakan akun istimewa untuk masuk ke konsol DMS dan lakukan operasi penghapusan.

    WITH GRANT OPTION

    Memberikan izin kepada akun untuk menjalankan perintah GRANT. Parameter ini opsional.

    Hapus akun

    1. Masuk ke Konsol PolarDB. Di panel navigasi sisi kiri, klik Clusters. Di sudut kiri atas halaman, pilih wilayah tempat kluster berada dan klik ID kluster untuk masuk ke halaman Informasi Dasar.

    2. Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.

    3. Temukan akun yang ingin Anda hapus dan klik Delete di kolom Actions.

    4. Di kotak dialog Delete Account, klik OK.

    Operasi API terkait

    API

    Deskripsi

    CreateAccount

    Membuat akun.

    DescribeAccounts

    Meminta informasi akun dari kluster yang ditentukan.

    ModifyAccountDescription

    Mengubah deskripsi akun basis data untuk kluster PolarDB yang ditentukan.

    ModifyAccountPassword

    Mengubah kata sandi akun basis data untuk kluster PolarDB yang ditentukan.

    GrantAccountPrivilege

    Memberikan izin pada satu atau lebih basis data dari kluster PolarDB yang ditentukan kepada akun standar tertentu.

    RevokeAccountPrivilege

    Mencabut izin pada satu atau lebih basis data dari akun standar PolarDB yang ditentukan.

    ResetAccount

    Menyetel ulang izin akun istimewa untuk kluster PolarDB yang ditentukan.