您可以在控制台上开启或关闭三权分立模式。开启后,高权限账号自动转换为系统管理员账号,同时还需创建安全管理员账号和审计管理员账号。本文介绍开启或关闭三权分立的相关操作步骤。

开启三权分立

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 单击账号三权分立页签,在页面上打开当前账户安全模式开关。
    说明 开启三权分立模式前,请确保已创建高权限账号。详细操作步骤,请参见创建账号
  7. 创建三权分立账号面板中,设置以下参数。
    参数 说明
    账号名 填写账号名称。
    说明 账号名称需满足如下要求:
    • 由小写字母、数字或下划线组成,长度不超过16个字符。
    • 以字母开头,以字母或数字结尾。
    • 不能和已有的账号名重复。
    账号类型 固定为安全管理员账号,无需选择。
    密码 设置账号密码。
    说明 账号密码需满足如下要求:
    • 密码长度需为8~20个字符。
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
    • 特殊字符为:

      @#$%^&+=

    确认密码 再次输入密码。
    备注说明 备注该账号的相关信息,便于后续账号管理。该参数为非必填项,最多支持256个字符。
  8. 单击下一步,并设置以下参数。
    参数 说明
    账号名 填写账号名称。
    说明 账号名称需满足如下要求:
    • 由小写字母、数字或下划线组成,长度不超过16个字符。
    • 以字母开头,以字母或数字结尾。
    • 不能和已有的账号名重复。
    账号类型 固定为审计管理员账号,无需选择。
    密码 设置账号密码。
    说明 账号密码需满足如下要求:
    • 密码长度需为8~20个字符。
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
    • 特殊字符为:

      @#$%^&+=

    确认密码 再次输入密码。
    备注说明 备注该账号的相关信息,便于后续账号管理。该参数为非必填项,最多支持256个字符。
  9. 单击确定即可。
    说明 开启后请等待3~5秒,新设置才会生效。

关闭三权分立

  1. 登录云原生分布式数据库控制台
  2. 在页面左上角选择目标实例所在地域。
  3. 实例列表页,单击PolarDB-X 2.0页签。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏选择配置与管理 > 安全管理
  6. 选择账号三权分立页签,在页面上关闭当前账户安全模式开关。
  7. 在弹出的对话框中,单击确定
  8. 在弹出的高权限账号密码验证对话框中,输入高权限账号的密码并单击确定
    说明 关闭后请等待3~5秒,新设置才会生效。