Kelola akun basis data - PolarDB

Sebuah instance PolarDB-X mendukung dua jenis akun: akun dengan hak istimewa dan akun standar. Secara default, instance PolarDB-X yang baru dibuat tidak memiliki akun. Topik ini menjelaskan cara membuat dan mengelola akun basis data untuk sebuah instance PolarDB-X.

Jenis akun

Tabel berikut menjelaskan jenis akun basis data yang didukung oleh instance PolarDB-X.

Jenis akun	Deskripsi
Akun dengan hak istimewa	Anda dapat membuat dan mengelola akun dengan hak istimewa menggunakan Konsol PolarDB-X atau operasi API. Anda hanya dapat membuat satu akun dengan hak istimewa untuk setiap instance. Akun dengan hak istimewa dapat digunakan untuk mengelola semua akun standar dan basis data dalam instance tersebut. Akun dengan hak istimewa diberikan lebih banyak izin daripada akun standar. Anda dapat menggunakan akun dengan hak istimewa untuk melakukan manajemen izin secara rinci berdasarkan kebutuhan bisnis Anda. Misalnya, Anda dapat menggunakan akun dengan hak istimewa untuk memberikan izin kepada pengguna RAM yang berbeda untuk mengakses tabel yang berbeda. Akun dengan hak istimewa diberikan izin penuh pada semua basis data dalam instance dan dapat digunakan untuk menutup koneksi yang dibuat menggunakan akun standar.
Akun standar	Anda dapat membuat dan mengelola akun standar menggunakan Konsol PolarDB-X, memanggil operasi API, atau mengeksekusi pernyataan SQL. Anda dapat membuat satu atau lebih akun standar untuk setiap instance. Jumlah maksimum akun standar yang dapat dibuat ditentukan oleh mesin kernel dari instance tersebut. Anda harus memberikan izin yang diperlukan kepada akun standar pada basis data tertentu. Anda tidak dapat menggunakan akun standar untuk membuat atau mengelola akun lain, atau menutup koneksi yang dibuat menggunakan akun lain.

Catatan

Setelah akun dibuat, jenis akun tersebut tidak dapat diubah. Jika Anda ingin mengubah jenis akun, hapus akun tersebut dan buat ulang dengan nama pengguna yang sama untuk jenis lainnya.
Anda dapat membuat pengguna RAM dalam akun Alibaba Cloud Anda dan memberikan izin pada instance tertentu kepada pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.

Berikut adalah operasi yang dapat Anda lakukan pada akun basis data melalui konsol:

Buat Akun
Atur Ulang Kata Sandi Akun Basis Data
Ubah Izin untuk Akun Standar
Hapus Akun

Pencegahan

Anda hanya dapat membuat satu akun dengan hak istimewa untuk setiap instance PolarDB-X.
Akun dengan hak istimewa tidak dapat dihapus setelah dibuat.
Nilai host dari akun basis data yang dibuat di konsol adalah %. Ini berarti Anda dapat menggunakan akun ini untuk mengakses basis data dari alamat IP apa pun dalam daftar putih. Untuk menentukan nilai host, gunakan akun dengan hak istimewa untuk masuk ke instance dan eksekusi pernyataan CREATE USER untuk membuat akun basis data.
```
-- Tentukan nilai host sesuai kebutuhan
CREATE USER <username>@<host> IDENTIFIED BY <password>'password';
```

Buat akun

Masuk ke Konsol PolarDB-X.
Di bilah navigasi atas, pilih wilayah tempat instance ditempatkan.
Di halaman Instances, klik tab PolarDB-X 2.0.
Temukan instance yang ingin Anda kelola dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Configuration Management > Account Management.

Klik Create an account. Di panel yang muncul, konfigurasikan parameter-parameter yang diperlukan.

Parameter	Deskripsi
Nama akun	Nama pengguna dari akun tersebut. Catatan Nama pengguna harus memenuhi persyaratan berikut: Nama pengguna dapat memiliki panjang hingga 16 karakter dan dapat berisi huruf kecil, angka, serta garis bawah (_). Nama pengguna harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka. Nama pengguna harus unik dan tidak boleh sama dengan nama pengguna akun yang sudah ada.
Jenis akun	Tipe akun. Anda dapat menentukan akun sebagai privileged account atau standard account.
Database otorisasi	Database yang dapat diakses menggunakan kredensial akun ini. Anda dapat menentukan satu atau lebih database. Pilih satu atau beberapa database dan klik ikon untuk memindahkan database yang dipilih dari bagian Unauthorized database di sebelah kiri ke bagian Authorized database di sebelah kanan. Di bagian Authorized database, pilih izin database yang ingin Anda berikan kepada akun. Catatan Parameter ini hanya tersedia saat Anda membuat standard account. Parameter ini bersifat opsional. Anda dapat memberikan izin setelah akun dibuat. Izin yang didukung: Read and Write, Read Only, DML Only, dan DDL Only. Jika Anda ingin memberikan izin yang sama pada semua database yang dipilih, klik nama izin seperti All Read and Write di sebelah Authorized database.
Kata sandi	Kata sandi akun. Catatan Kata sandi harus memenuhi persyaratan berikut: Kata sandi harus memiliki panjang antara 8 hingga 20 karakter. Kata sandi harus mengandung setidaknya tiga jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus. Karakter khusus meliputi @ # $ % ^ & + =
Konfirmasi kata sandi	Masukkan kata sandi yang sama untuk konfirmasi.
Deskripsi	Opsional. Deskripsi akun. Deskripsi ini dapat membantu Anda mengidentifikasi akun. Deskripsi dapat memiliki panjang hingga 256 karakter.

Klik OK.

Atur ulang kata sandi akun basis data

Masuk ke Konsol PolarDB-X.
Di bilah navigasi atas, pilih wilayah tempat instance ditempatkan.
Di halaman Instances, klik tab PolarDB-X 2.0.
Temukan instance yang ingin Anda kelola dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Configuration Management > Account Management.
Di halaman Account Management, temukan akun yang ingin Anda atur ulang kata sandinya dan klik Change Password di kolom Actions.
Dalam kotak dialog yang muncul, masukkan dan konfirmasi kata sandi baru, lalu klik OK.
Catatan
Kata sandi harus memenuhi persyaratan berikut:
- Kata sandi harus terdiri dari 8 hingga 20 karakter.
- Kata sandi harus mengandung setidaknya tiga jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus.
- Karakter khusus yang didukung: @#$%^&+=

Ubah izin untuk akun standar

Masuk ke Konsol PolarDB-X.
Di bilah navigasi atas, pilih wilayah tempat instance ditempatkan.
Di halaman Instances, klik tab PolarDB-X 2.0.
Temukan instance yang ingin Anda kelola dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Configuration Management > Account Management.
Di halaman Account Management, temukan akun yang ingin Anda modifikasi izinnya dan klik Modify Permissions di kolom Actions.
Catatan
Akun istimewa dari suatu instance diberikan hak penuh atas semua database di dalam instance tersebut. Anda tidak perlu mengubah izin untuk akun istimewa.
Di panel yang muncul, pilih satu atau lebih basis data di bagian Unauthorized database dan klik ikon untuk memindahkan basis data yang dipilih ke bagian Authorized database.
Di bagian Authorized database, pilih izin database yang ingin Anda berikan kepada akun tersebut.
Catatan
- Perizinan yang didukung: Read and Write, Read Only, DML Only, dan DDL Only.
- Jika Anda ingin memberikan perizinan yang sama pada beberapa basis data yang dipilih, klik nama perizinan seperti All DDL Only di sebelah Authorized database.
Klik OK.

Hapus akun

Peringatan

Jika Anda menghapus akun, klien yang menggunakan akun tersebut gagal terhubung ke basis data. Lanjutkan dengan hati-hati.

Masuk ke Konsol PolarDB-X.
Di bilah navigasi atas, pilih wilayah tempat instance ditempatkan.
Di halaman Instances, klik tab PolarDB-X 2.0.
Temukan instance yang ingin Anda kelola dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Configuration Management > Account Management.
Di halaman Account Management, temukan akun yang ingin Anda hapus dan klik Delete di kolom Actions.
Di pesan yang muncul, klik OK.