更新时间:2024-11-06 GMT+08:00

HTAP标准版账号管理

HTAP标准版实例提供的账号管理有如下两种使用场景:

  • 通过数据同步任务将GaussDB(for MySQL)数据同步到HTAP标准版实例时,数据库账号同步不到HTAP标准版实例上,所以需要待数据同步完成后,手动在HTAP标准版实例上创建数据库账号。
  • 用户需要在HTAP标准版实例上进行创建数据库、创建表、创建账号等日常操作时使用。

本章节主要介绍通过GaussDB(for MySQL)管理控制台创建账号,并进行重置密码、修改账号权限以及删除账号的操作。

系统账户说明

您在创建HTAP实例时,系统会自动为HTAP实例创建如下系统账户(用户不可使用),用于给HTAP实例提供完善的后台运维管理服务。

  • rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。

删除、重命名、修改这些账户的密码和权限信息,会导致实例运行异常,请谨慎操作。

创建数据库账号

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB(for MySQL)
  4. “实例管理”页面的实例列表中,选择目标实例,单击实例名称进入实例概览页面。
  5. 在左侧导航栏选择“HTAP实时分析”。
  6. 单击目标HTAP实例名称,进入实例的“基本信息”页面。
  7. 在左侧导航栏选择“账号管理”,单击“创建账号”。
  8. 在创建账号弹框中,设置账号信息。

    图1 创建数据库账号
    表1 创建账号参数

    参数名称

    描述

    账号名称

    长度为2-32个字符,必须以小写字母开头,小写字母或数字结尾,可以包含小写字母、数字以及下划线,不能包含其它特殊字符。

    授权范围

    • 所有数据库
    • 部分数据库

      未授权数据库:创建账号时,在未授权数据中不勾选任何数据库,则创建后的账号无法对任何数据库进行操作,如需对此账号授予某个库的权限,可参考修改账号权限进行修改。

      已授权数据库:在未授权数据库列表中勾选目标数据库后,即会增加到已授权数据库列表中。

    DML权限

    包括只读权限、读写权限、读取和设置权限、读写和设置权限。

    密码

    • 8-32个字符
    • 至少包含以下字符中的三种:大写字母、小写字母、数字和特殊字符~!@#%^*-_=+?,
    • 不能与用户名或倒序的用户名相同

    确认密码

    确认密码,与设置的密码保持一致。

  9. 单击“确定”。
  10. 在账号列表查看账号、已授权数据库、DML权限等信息。

    单击操作列下的重置密码修改权限删除,可对账号进行密码重置、授权范围和DML权限修改、删除账号操作。

重置账号密码

  1. “实例管理”页面的实例列表中,选择目标实例,单击实例名称进入实例概览页面。
  2. 在左侧导航栏选择“HTAP实时分析”。
  3. 单击目标HTAP只读实例名称,进入实例的“基本信息”页面。
  4. 在左侧导航栏选择“账号管理”,选择目标账号,单击操作列的“重置密码”。
  5. 在弹出的对话框中,设置新密码,完成确认密码后,单击“确定”。

修改账号权限

如果您没有在HTAP实时分析控制台上删除数据库,而是使用其他方式删除了数据库,那么给用户授予的已删除数据库的权限是不会自动删除的,需要手动删除。

  1. “实例管理”页面的实例列表中,选择目标实例,单击实例名称进入实例概览页面。
  2. 在左侧导航栏选择“HTAP实时分析”。
  3. 单击目标HTAP只读实例名称,进入实例的“基本信息”页面。
  4. 在左侧导航栏选择“账号管理”,选择目标账号,单击操作列的“修改权限”。
  5. 在弹出的对话框中,根据实际情况,修改授权范围后,单击“确定”,进行修改。

删除账号

  1. “实例管理”页面的实例列表中,选择目标实例,单击实例名称进入实例概览页面。
  2. 在左侧导航栏选择“HTAP实时分析”。
  3. 单击目标HTAP只读实例名称,进入实例的“基本信息”页面。
  4. 在左侧导航栏选择“账号管理”,选择目标账号,单击操作列的“删除”。
  5. 在弹出的对话框中,确认无误后,单击“是”,进行删除。