このトピックでは、テナントでアカウントを作成する方法について説明します。
背景
データベースを使用する前に、テナント内のデータベースに接続する権限を持つアカウントを作成する必要があります。アカウントの権限は、アカウントの種類によって異なります。データベースにログインするには、データベース操作権限を持つアカウントを使用する必要があります。
MySQL テナントでアカウントを作成する場合、そのアカウントを複数のデータベースに関連付けることができます。Oracle テナントでアカウントを作成する場合、そのアカウントは対応するスキーマに対する権限のみを持ちます。
前提条件
テナントでアカウントを作成する前に、次の条件が満たされていることを確認してください。
テナントが作成中状態ではないこと。
テナントが削除中状態ではないこと。
テナントが削除済み状態ではないこと。
手順
ApsaraDB for OceanBase コンソールにログインします。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
インスタンスリストで、ターゲット クラスタインスタンスの名前をクリックして、[クラスタインスタンス ワークスペース] ページに移動します。
[クラスタインスタンス ワークスペース] ページで、左側のナビゲーションウィンドウの [テナント管理] をクリックします。テナントリストで、ターゲットテナントの名前をクリックします。
[テナント ワークスペース] ページで、右上隅にある [アカウントの作成] をクリックし、次の表のパラメーターを設定します。
パラメーター
説明
ユーザー名
アカウントのユーザー名。
ユーザー名は文字で始まり、長さは 2 ~ 32 文字である必要があります。文字、ハイフン(-)、アンダースコア(_)、数字を含めることができ、SYS、OCEANBASE、ROOT、OPERATOR、LBACSYS、ORAAUDITOR、OBMIGRATE、OMC、IDB_DDL、ODC_RND、ODC_DDL、DWEXP などの予約キーワード(大文字と小文字は区別されません)を含めることはできません。
アカウントの種類
アカウントの種類。有効な値:標準アカウント、スーパーアカウント、読み取り専用アカウント。
グローバル権限(オプション)
アカウントに付与される暗号化または復号の権限。[暗号化]、[復号]、またはその両方を選択できます。
説明このパラメーターは、OceanBase Database V4.2.5 の MySQL テナントでのみ使用できます。
必要な権限を付与した後、アカウントを使用してデータベースで暗号化と復号を実行する前に、透過的データ暗号化(TDE)機能を有効にする必要があります。
デフォルトでは、スーパーアカウントは暗号化と復号の両方の権限を持ちます。
アクセス可能なデータベース
このパラメーターはオプションであり、MySQL テナントで標準アカウントが作成された場合にのみ表示されます。未承認のアカウントには、[読み取り/書き込み]、[DDL のみ]、[DML のみ]、[読み取り専用]、[カスタム] の権限を付与できます。
MySQL モードでは、アカウントに次のデータベース権限を付与できます。
読み取り/書き込み:ALL PRIVILEGES
DDL のみ:CREATE、DROP、ALTER、SHOW VIEW、CREATE VIEW。
DML のみ:SELECT、INSERT、UPDATE、DELETE、SHOW VIEW、PROCESS。
読み取り専用:CREATE SESSION、SELECT、SHOW VIEW。
カスタム:アカウントが実行できるコマンドを、ALTER、CREATE、DELETE、DROP、INSERT、SELECT、UPDATE、INDEX、CREATE VIEW、SHOW VIEW、PROCEDURE FUNCTION から選択できます。
説明PROCEDURE FUNCTION 権限は、データベースバージョン V4.2.2 以降、および V4.3.0 以降でのみサポートされています。
パスワード
アカウントのパスワード。パスワードを入力するか、パスワードをランダムに生成するかを選択できます。パスワードは 10 ~ 32 文字の長さで、大文字、小文字、数字、特殊文字のうち 3 種類以上の文字を含める必要があります。サポートされている特殊文字は次のとおりです。
! @ # $ % ^ & * ( ) _ + - =
備考(オプション)
備考。長さは 30 文字以下にする必要があります。
[OK] をクリックします。