PolarDB-X 1.0 mendukung dua jenis akun dengan tingkat izin berbeda. Gunakan konsol untuk membuat akun standar, menyesuaikan izin database, mengatur ulang kata sandi, dan menghapus akun.
Gunakan akun istimewa hanya untuk tugas administratif, seperti mengelola akun standar dan database. Untuk koneksi aplikasi, buat akun standar dengan izin yang sesuai kebutuhan aplikasi.
Jenis akun dan izin
Instans PolarDB-X 1.0 mendukung dua jenis akun.
| Jenis akun | Deskripsi |
|---|---|
| Privileged account | Dibuat dan dikelola hanya menggunakan Pernyataan SQL. Satu akun istimewa per instans. Memiliki semua izin pada semua database dan dapat memutus koneksi akun mana pun. |
| Standard account | Dibuat dan dikelola di konsol, melalui Operasi API, atau menggunakan Pernyataan SQL. Beberapa akun standar per instans (batas tergantung pada mesin kernel). Izin harus diberikan secara eksplisit. Tidak dapat membuat atau mengelola akun lain, atau memutus koneksi akun lain. |
Akun istimewa tidak dapat dibuat atau dihapus melalui konsol. Gunakan Pernyataan SQL sebagai gantinya. Untuk informasi selengkapnya, lihat Manage accounts and permissions.
Tabel berikut menunjukkan operasi SQL yang didukung oleh masing-masing jenis akun beserta tingkat izinnya.
| Jenis akun | Izin | SELECT | INSERT | UPDATE | DELETE | INDEX | ALTER | CREATE | DROP | GRANT |
|---|---|---|---|---|---|---|---|---|---|---|
| Standard account | DDL only | — | — | — | — | ✓ | ✓ | ✓ | ✓ | — |
| DML only | ✓ | ✓ | ✓ | ✓ | — | — | — | — | — | |
| Read-only | ✓ | — | — | — | — | — | — | — | — | |
| Read/Write | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | — | |
| Privileged account | Root | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
DDL (Data Definition Language) mencakup operasi skema: INDEX, ALTER, CREATE, dan DROP. DML (Data Manipulation Language) mencakup operasi data: SELECT, INSERT, UPDATE, dan DELETE. Read/Write menggabungkan DDL dan DML.
Batasan
Manajemen akun hanya tersedia pada instans yang menjalankan versi 5.3.6 10460044 atau lebih baru.
Konsol hanya mendukung izin DML, DDL, Read-only, dan Read/Write untuk akun standar. Untuk memberikan izin tambahan, gunakan Pernyataan SQL. Untuk informasi selengkapnya, lihat Manage accounts and permissions.
Buat akun
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Temukan instans target dan klik ID-nya.
Di panel navigasi kiri, klik Account Management.
Di pojok kanan atas, klik Create an Account.
Anda hanya dapat membuat akun standar melalui konsol. Jika perlu membuat akun istimewa, gunakan Pernyataan SQL.
Atur parameter berikut.
Parameter Deskripsi Database Account Masukkan nama akun. Nama harus terdiri dari 2–16 karakter, hanya berisi huruf kecil, angka, dan karakter khusus, dimulai dengan huruf, serta diakhiri dengan huruf atau angka. Nama tidak boleh sama dengan nama akun yang sudah ada. Setelah akun dibuat, nama lengkap akun terdiri dari nama yang Anda masukkan dan nama host. Nama host adalah %secara default, yang berarti akun diperbolehkan login ke database dari semua host.New Password Masukkan password yang terdiri dari 8–32 karakter dan memuat minimal tiga dari berikut ini: huruf kapital, huruf kecil, angka, dan karakter khusus ( ! @#$%^&*()_+-=).Confirm New Password Masukkan ulang password tersebut. Authorization Database (Opsional) Berikan akses akun ke satu atau beberapa database. Pilih database dari Databases List di sebelah kiri, lalu klik Authorization > untuk memindahkannya ke Authorized Databases di sebelah kanan. Pilih tingkat izin untuk setiap database: Read-only (default), Read/Write, DDL Only, atau DML Only. Untuk mengatur izin yang sama untuk semua database yang diotorisasi sekaligus, gunakan Set All to Read/Write atau tombol setara di pojok kanan atas area Authorized Databases. Klik OK.
Ubah izin akun standar
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Temukan instans target dan klik ID-nya.
Di panel navigasi kiri, klik Account Management.
Di kolom Actions untuk akun target, klik Modify Permission.
Akun istimewa memiliki semua izin pada semua database. Anda tidak perlu mengubah izin untuk akun istimewa.
Tambahkan atau hapus database dan sesuaikan izin sesuai kebutuhan.
Untuk menambahkan database, pilih dari Databases List dan klik Authorization >.
Untuk menghapus database, pilih dari Authorized Databases dan klik < Remove.
Di area Authorized Databases, pilih izin untuk setiap database: Read-only, Read/Write, DDL Only, atau DML Only. Untuk menerapkan izin yang sama ke semua database sekaligus, gunakan Set All to Read/Write atau tombol setara di pojok kanan atas.
Klik OK.
Atur ulang password akun
Atur ulang kata sandi secara berkala untuk mengurangi risiko keamanan. Batasi operasi pengaturan ulang kata sandi hanya untuk personel yang berwenang.
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Di panel navigasi kiri, klik Instances.
Temukan instans target dan klik ID-nya.
Di panel navigasi kiri, klik Account Management.
Di kolom Actions untuk akun target, klik Reset Password.
Atur parameter berikut.
Parameter Deskripsi New Password Masukkan password yang terdiri dari 8–32 karakter dan memuat minimal tiga dari berikut ini: huruf kapital, huruf kecil, angka, dan karakter khusus ( ! @#$%^&*()_+-=).Confirm New Password Masukkan ulang password tersebut. Klik OK.
Hapus akun
Anda tidak dapat menghapus akun istimewa melalui konsol. Gunakan Pernyataan SQL sebagai gantinya.
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Di panel navigasi kiri, klik Instances.
Temukan instans target dan klik ID-nya.
Di panel navigasi kiri, klik Account Management.
Di kolom Actions untuk akun target, klik Delete.
Di kotak dialog, klik OK.