更新时间:2024-11-06 GMT+08:00
HTAP标准版账号管理
HTAP标准版实例提供的账号管理有如下两种使用场景:
- 通过数据同步任务将GaussDB(for MySQL)数据同步到HTAP标准版实例时,数据库账号同步不到HTAP标准版实例上,所以需要待数据同步完成后,手动在HTAP标准版实例上创建数据库账号。
- 用户需要在HTAP标准版实例上进行创建数据库、创建表、创建账号等日常操作时使用。
本章节主要介绍通过GaussDB(for MySQL)管理控制台创建账号,并进行重置密码、修改账号权限以及删除账号的操作。
系统账户说明
您在创建HTAP实例时,系统会自动为HTAP实例创建如下系统账户(用户不可使用),用于给HTAP实例提供完善的后台运维管理服务。
- rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
- rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
删除、重命名、修改这些账户的密码和权限信息,会导致实例运行异常,请谨慎操作。
创建数据库账号
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面的实例列表中,选择目标实例,单击实例名称进入实例概览页面。
- 在左侧导航栏选择“HTAP实时分析”。
- 单击目标HTAP实例名称,进入实例的“基本信息”页面。
- 在左侧导航栏选择“账号管理”,单击“创建账号”。
- 在创建账号弹框中,设置账号信息。
图1 创建数据库账号
表1 创建账号参数 参数名称
描述
账号名称
长度为2-32个字符,必须以小写字母开头,小写字母或数字结尾,可以包含小写字母、数字以及下划线,不能包含其它特殊字符。
授权范围
- 所有数据库
- 部分数据库
未授权数据库:创建账号时,在未授权数据中不勾选任何数据库,则创建后的账号无法对任何数据库进行操作,如需对此账号授予某个库的权限,可参考修改账号权限进行修改。
已授权数据库:在未授权数据库列表中勾选目标数据库后,即会增加到已授权数据库列表中。
DML权限
包括只读权限、读写权限、读取和设置权限、读写和设置权限。
密码
- 8-32个字符
- 至少包含以下字符中的三种:大写字母、小写字母、数字和特殊字符~!@#%^*-_=+?,
- 不能与用户名或倒序的用户名相同
确认密码
确认密码,与设置的密码保持一致。
- 单击“确定”。
- 在账号列表查看账号、已授权数据库、DML权限等信息。
重置账号密码
- 在“实例管理”页面的实例列表中,选择目标实例,单击实例名称进入实例概览页面。
- 在左侧导航栏选择“HTAP实时分析”。
- 单击目标HTAP只读实例名称,进入实例的“基本信息”页面。
- 在左侧导航栏选择“账号管理”,选择目标账号,单击操作列的“重置密码”。
- 在弹出的对话框中,设置新密码,完成确认密码后,单击“确定”。