PolarDB-X 1.0 menyediakan fitur manajemen akun. Topik ini menjelaskan cara membuat akun, memodifikasi izin akun, dan mengatur ulang kata sandi akun melalui konsol.
Perhatian
Fitur manajemen akun hanya tersedia pada instans versi 5.3.6 10460044 dan yang lebih baru.
Di konsol, Anda hanya dapat memberikan izin DML, DDL, baca-saja, dan baca/tulis ke akun standar. Untuk memberikan lebih banyak izin, gunakan pernyataan SQL. Untuk informasi lebih lanjut, lihat Kelola akun dan izin.
Jenis akun dan izin
PolarDB-X 1.0 mendukung dua jenis akun database berikut:
Tipe Akun
Deskripsi
Akun istimewa
Anda hanya dapat membuat atau mengelola akun istimewa dengan menggunakan pernyataan SQL saja.
Anda hanya dapat membuat satu akun istimewa pada setiap instans, dan dapat menggunakan akun istimewa tersebut untuk mengelola semua akun standar dan basis data pada instans.
Akun istimewa diberikan lebih banyak izin untuk memungkinkan pengelolaan personalisasi dan rincian atas izin. Misalnya, Anda dapat memberikan izin kepada pengguna yang berbeda untuk menanyakan tabel yang berbeda.
Akun istimewa memiliki semua izin pada semua basis data di instans dan dapat memutuskan semua akun.
Akun standar
Anda dapat membuat atau mengelola akun standar di konsol, dengan memanggil operasi API, atau mengeksekusi pernyataan SQL.
Anda dapat membuat satu atau lebih akun standar pada setiap instans. Jumlah maksimum akun standar yang diizinkan tergantung pada mesin kernel dari instans.
Anda harus secara manual memberikan izin akun standar pada basis data tertentu.
Anda tidak dapat menggunakan akun standar untuk membuat atau mengelola akun lain, atau memutuskan akun lain dari basis data.
Tabel berikut menunjukkan dukungan untuk operasi SQL oleh berbagai jenis akun dengan izin yang berbeda:
Tipe Akun
Izin
SELECT
INSERT
UPDATE
DELETE
INDEX
ALTER
CREATE
DROP
GRANT
Akun standar
DDL
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Didukung
Didukung
Didukung
Didukung
Tidak didukung
DML
Didukung
Didukung
Didukung
Didukung
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Baca-saja
Didukung
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Tidak didukung
Baca/tulis
Didukung
Didukung
Didukung
Didukung
Didukung
Didukung
Didukung
Didukung
Tidak didukung
Akun istimewa
Root
Didukung
Didukung
Didukung
Didukung
Didukung
Didukung
Didukung
Didukung
Didukung
Buat akun
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Temukan instans target dan klik ID-nya.
Di panel navigasi sisi kiri, klik Account Management.
Di sudut kanan atas halaman, klik Create an Account.
CatatanAnda hanya dapat membuat akun standar di konsol. Jika Anda perlu membuat akun istimewa, gunakan pernyataan SQL. Untuk informasi lebih lanjut.
Di kotak dialog yang muncul, atur parameter berikut:
Parameter
Deskripsi
Akun Database
Masukkan nama akun.
CatatanNama akun harus memenuhi persyaratan berikut:
Nama akun harus terdiri dari 2 hingga 16 karakter dan dapat berisi huruf kecil, angka, serta karakter khusus.
Nama akun harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.
Nama akun tidak boleh sama dengan nama akun yang sudah ada.
Setelah akun dibuat, nama lengkap akun terdiri dari nama yang Anda masukkan dan nama host. Nama host secara default adalah
%, yang berarti akun ini diizinkan untuk masuk ke database dari semua host.
Kata Sandi Baru
Masukkan kata sandi akun.
CatatanKata sandi akun harus memenuhi persyaratan berikut:
Kata sandi harus terdiri dari 8 hingga 32 karakter.
Kata sandi harus mengandung setidaknya tiga dari jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus.
Karakter khusus berikut diperbolehkan:
! @#$%^&*()_+-=
Konfirmasi Kata Sandi Baru
Masukkan kata sandi sekali lagi.
Database Otorisasi
Anda dapat memberikan izin pada satu atau lebih database kepada akun tersebut.
Pilih satu atau lebih database dan klik Authorization> untuk memindahkannya dari kotak Databases List di sebelah kiri ke kotak Authorized Databases di sebelah kanan.
Di area Authorized Databases di sebelah kanan, pilih izin pada database target.
CatatanIzin default adalah Read-only. Anda juga dapat mengubah izin menjadi Read/Write, DDL Only atau DML Only.
Jika Anda perlu memberikan izin yang sama pada beberapa database, Anda dapat mengklik tombol yang sesuai di sebelah Izin di pojok kanan atas area Authorized Databases, seperti Set All to Read/Write.
Klik OK.
Modifikasi izin akun standar
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Temukan instans target dan klik ID-nya.
Di panel navigasi sisi kiri, klik Account Management.
Temukan akun target dan klik Modify Permission di kolom Actions.
CatatanAkun istimewa memiliki semua hak istimewa pada semua database, sehingga Anda tidak perlu Modify Permission untuk akun istimewa.
Di kotak dialog yang muncul, atur parameter berikut:
Parameter
Deskripsi
Authorization Database
Anda dapat memodifikasi izin pada satu atau beberapa database untuk akun tersebut.
Pilih satu atau beberapa database dan klik Authorization> atau <Remove untuk menambahkan atau menghapusnya dari akun.
Di kotak Authorized Databases di sebelah kanan, pilih izin pada database target.
CatatanAnda juga dapat mengubah izin menjadi Read-only, Read/Write, DDL Only atau DML Only.
Jika Anda perlu memberikan izin yang sama pada beberapa database, Anda dapat mengklik tombol yang sesuai di samping Permissions di sudut kanan atas area Authorized Databases, seperti Set All to Read/Write.
Klik OK.
Atur ulang kata sandi akun
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Di panel navigasi sisi kiri, klik Instans.
Temukan instans target dan klik ID-nya.
Di panel navigasi sisi kiri, klik Account Management.
Temukan akun target dan klik Reset Password di kolom Actions.
Di kotak dialog yang muncul, atur parameter berikut:
Parameter
Deskripsi
Kata Sandi Baru
Masukkan kata sandi akun.
CatatanKata sandi akun harus memenuhi persyaratan berikut:
Kata sandi harus terdiri dari 8 hingga 32 karakter.
Kata sandi harus mengandung setidaknya tiga dari jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus.
Karakter khusus berikut diperbolehkan:
! @#$%^&*()_+-=
Konfirmasi Kata Sandi Baru
Masukkan kata sandi sekali lagi.
Klik OK.
Hapus akun
Masuk ke konsol PolarDB-X 1.0.
Di bilah navigasi atas, pilih wilayah tempat instans ditempatkan.
Di panel navigasi sisi kiri, klik Instans.
Temukan instans target dan klik ID-nya.
Di panel navigasi sisi kiri, klik Account Management.
Temukan akun target dan klik Delete di kolom Actions.
CatatanKonsol tidak mendukung penghapusan privileged accounts. Namun, Anda dapat menghapus akun istimewa menggunakan pernyataan SQL. Untuk informasi lebih lanjut.
Di kotak dialog yang muncul, klik OK.