本文介绍如何在AnalyticDB PostgreSQL版中创建数据库账号。

背景信息

AnalyticDB PostgreSQL版提供了以下两种数据库账号:

  • 高权限账号:拥有所有数据库的所有操作权限。控制台上的初始账号为高权限账号。
  • 普通账号:拥有已授权数据库(Owner)的所有操作权限。
    说明 操作权限包括SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、TRIGGER。设置账号权限,请参见用户权限管理

注意事项

  • 使用AnalyticDB PostgreSQL版数据库前,需要创建初始账号。
  • 控制台仅支持创建初始账号,如果需要创建其他账号,请参见使用SQL语句创建账号
  • 初始账号创建后无法删除。

创建初始账号

  1. 登录云原生数据仓库AnalyticDB PostgreSQL版控制台
  2. 在控制台左上角,选择实例所在地域。
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中,选择账号管理
  5. 单击创建初始账号
  6. 创建账号窗口中,填写如下信息。
    配置 说明
    数据库账号 初始账号的名称,限制如下:
    • 由小写字母,数字,下划线组成。
    • 以小写字母开头,小写字母或数字结尾。
    • 不能以gp开头。
    • 长度为2~16个字符。
    新密码 初始账号的密码,限制如下:
    • 由大写字母、小写字母、数字、特殊字符其中三种及以上组成。
    • 支持的特殊字符如下:

      !@#$%^&*()_+-=

    • 长度为8~32个字符。
    确认密码 再次输入密码。
  7. 单击确定
重要 完成创建后您可以单击操作列的重置密码修改初始账号的密码。为保障数据安全,建议您定期更换密码,不要使用曾经用过的密码。

使用SQL语句创建账号

  • 创建高权限账号,语句如下:
    CREATE ROLE <账号名> WITH LOGIN ENCRYPTED PASSWORD <'密码'> RDS_SUPERUSER;

    示例如下:

    CREATE role admin0  WITH LOGIN ENCRYPTED PASSWORD '111111' rds_superuser;
  • 创建普通账号,语句如下:
    CREATE ROLE <账号名> WITH LOGIN ENCRYPTED PASSWORD <'密码'>;

    示例如下:

    CREATE role test1 WITH LOGIN ENCRYPTED PASSWORD '111111';
    说明 普通账号创建后,如果无法访问库表,则需要通过GRANT命令对普通账号进行授权,GRANT命令使用方法,请参见GRANT

相关API

API 描述
CreateAccount 创建初始账户。
DescribeAccounts 查询数据库账户信息。
ModifyAccountDescription 修改数据库账户的备注名。
ResetAccountPassword 重置账户密码。