云原生数据仓库AnalyticDB MySQL版支持高权限账号和普通账号两种类型的数据库账号,高权限账号可以管理所有普通账号和数据库;使用普通账号进行数据库操作时,需要手动创建普通账号,然后为普通账号授权。

数据库账号类型

AnalyticDB MySQL版支持高权限账号和普通账号这两种数据库账号,两种账号的区别见下表。

数据库账号类型 说明
高权限账号
  • 只能通过控制台创建和管理高权限账号。
  • 一个集群中只能创建一个高权限账号,高权限账号可以管理所有普通账号和数据库。
  • 使用高权限账号可以断开任意普通账号的连接。
  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限等。
  • AnalyticDB MySQL版中的高权限账号相当于MySQL中的root账号。
普通账号
  • 只能通过SQL语句进行创建,创建方式,请参见CREATE USER
  • 一个集群最多可以创建256个普通账号。
  • 需要手动为普通账号授予指定数据库的权限,详情请参见GRANT权限模型
  • 普通账号不能断开其他普通账号的数据库连接。

创建高权限账号

  1. 登录云原生数据仓库AnalyticDB MySQL控制台
  2. 在页面左上角,选择集群所在地域。
  3. 在左侧导航栏,单击集群列表
  4. 根据您的集群类型,选择数仓版(3.0)
  5. 单击目标集群ID。
  6. 在左侧导航栏单击账号管理
  7. 账号管理页面右上角,单击创建高权限账号
  8. 创建高权限账号面板,设置相关参数。
    参数 说明
    数据库账号 高权限账号的账号名称,根据控制台提示输入符合要求的名称。
    账号类型 固定为高权限账号,无需配置。
    密码 高权限账号的密码,根据控制台提示输入符合要求的账号密码。
    确认密码 再次输入高权限账号的密码。
    备注说明 备注该账号的相关信息,便于后续账号管理。可选。
  9. 单击确定即可。

重置高权限账号密码

如果忘记集群的高权限账号密码,可以通过管理控制台重新设置密码。
注意 为了数据安全,建议您定期更换密码。

账号管理页面,单击高权限账号右侧的修改密码,根据控制台提示输入新密码并确认后,单击确定

创建和授权普通账号

只能通过数据链路的SQL语句创建和管理普通账号: