您可以在DMS中便捷地管理PostgreSQL資料庫帳號及其對應的登入或建庫等許可權。
前提條件
資料庫類型為PostgreSQL或AnalyticDB for PostgreSQL。
您的使用者角色為管理員、DBA或普通使用者(執行個體Owner),更多資訊,請參見系統角色。
已擷取目標資料庫的資料庫帳號和資料庫密碼。
重要登入目標資料庫的資料庫帳號,需要具有建立使用者的許可權。
建立使用者
- 登入Data Management 5.0。
登入目標資料庫,詳情請參見登入資料庫。
單擊首頁左側的資料庫執行個體,在執行個體列表中按右鍵目標執行個體名稱,再單擊資料庫帳號管理。
在資料庫帳號管理頁面,單擊左上方的建立資料庫帳號。
在彈出的視窗中,設定以下配置項。
單擊基本設置頁簽,配置參數。
配置項
說明
用戶名
輸入帳號使用者名稱。
密碼
輸入登入密碼。
確認密碼
再次輸入登入密碼。
密碼到期時間
選擇密碼的到期時間,例如選擇2021年12月30號0點到期,該密碼會在該時間點失效。
該參數非必選,預設為不失效。
串連數限制
輸入該帳號的串連並發數,例如您配置了10,表示該帳號最多允許在10個用戶端上同時串連資料庫。
預設為-1,表示不限制。
備註
填寫該帳號的備忘資訊。
單擊許可權頁簽,勾選目標許可權。
權限類別型
說明
允許登入
登入許可權,對應的SQL命令為
LOGIN和NOLOGIN,預設為允許登入。允許建立使用者
建立資料庫帳號的許可權,對應的SQL命令為
CREATEROLE和NOCREATEROLE,預設為允許建立使用者。允許建立DB
建立資料庫的許可權,對應的SQL命令為
CREATEDB和NOCREATEDB,預設為允許建立資料庫。
單擊確認。
在預覽SQL視窗,單擊確認。
說明管控模式為安全協同的資料庫執行個體會受安全規則限制,如無法執行請根據介面提示資訊進行操作,或聯絡DBA、管理員進行確認。調整規則的具體操作步驟,請參見常見問題。
編輯或刪除帳號
您可通過編輯帳號功能實現修改許可權帳號的使用者名稱、密碼、MySQL全域許可權和對象許可權。
- 登入Data Management 5.0。
單擊首頁右側的資料庫執行個體,在執行個體列表中按右鍵目標執行個體名稱,再單擊資料庫帳號管理。
找到目標帳號,單擊右側的編輯或刪除,執行相關操作。