このトピックでは、テナントでアカウントを作成する方法について説明します。
背景情報
データベースを使用する前に、テナント内のデータベースに接続する権限を持つアカウントを作成する必要があります。アカウントの権限は、アカウントの種類によって異なります。データベースにログインするには、データベース操作権限を持つアカウントを使用する必要があります。
MySQL テナントでアカウントを作成する場合、そのアカウントを複数のデータベースに関連付けることができます。Oracle テナントでアカウントを作成する場合、そのアカウントは対応するスキーマに対する権限のみを持ちます。
前提条件
テナントでアカウントを作成する前に、次の条件が満たされていることを確認してください。
現在のテナントが作成中状態ではないこと。
現在のテナントが削除中状態ではないこと。
現在のテナントが削除済み状態ではないこと。
手順
ApsaraDB for OceanBase コンソールにログインします。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
インスタンスリストで、ターゲット クラスタインスタンスの名前をクリックして、[クラスタインスタンス ワークスペース] ページに移動します。
左側のナビゲーションウィンドウで、[テナント管理] をクリックします。テナントリストで、ターゲットテナントの名前をクリックします。
[テナント ワークスペース] ページで、右上隅にある [アカウントの作成] をクリックし、パラメーターを設定します。
パラメーター
説明
ユーザー名
アカウントのユーザー名。
ユーザー名は英字で始まり、長さは 2 ~ 32 文字である必要があります。英字、ハイフン(-)、アンダースコア(_)、数字を使用でき、SYS、OCEANBASE、ROOT、OPERATOR、LBACSYS、ORAAUDITOR、OBMIGRATE、OMC、IDB_DDL、ODC_RND、ODC_DDL、DWEXP などの予約キーワード(大文字と小文字は区別されません)を含めることはできません。
アカウントタイプ
アカウントのタイプ。有効な値:標準アカウント、スーパー管理者、読み取り専用アカウント。
アクセス可能なデータベース
このパラメーターはオプションであり、MySQL テナントで標準アカウントが作成された場合にのみ表示されます。未承認のアカウントには、読み取り/書き込み、DDL のみ、DML のみ、読み取り専用、カスタムの権限を付与できます。
MySQL モードでは、アカウントに次のデータベース権限を付与できます。
読み取り/書き込み:ALL PRIVILEGES
DDL のみ:CREATE、DROP、ALTER、SHOW VIEW、CREATE VIEW
DML のみ:SELECT、INSERT、UPDATE、DELETE、SHOW VIEW、PROCESS
読み取り専用:CREATE SESSION、SELECT、SHOW VIEW
カスタム:アカウントが実行できるコマンドを、ALTER、CREATE、DELETE、DROP、INSERT、SELECT、UPDATE、INDEX、CREATE VIEW、SHOW VIEW、PROCEDURE FUNCTION から選択できます。
説明PROCEDURE FUNCTION 権限は、データベースバージョン V4.2.2 以上、および V4.3.0 以上のみをサポートしています。
パスワード
アカウントのパスワード。パスワードを入力するか、パスワードをランダムに生成するかを選択できます。パスワードは 10 ~ 32 文字で、大文字、小文字、数字、特殊文字のうち 3 種類以上の文字を含める必要があります。サポートされている特殊文字は次のとおりです。
! @ # $ % ^ & * ( ) _ + - =
備考(オプション)
復元ジョブに関する備考を入力します。備考の長さは 30 文字を超えることはできません。
[OK] をクリックします。