在WiseDBA中新增数据库账号

约束与限制

GaussDB和RDS for PostgreSQL数据库不支新增数据迁移账号。

前提条件

需要具备AppStage服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。

新增业务账号

1. 进入AppStage运维中心。
2. 在顶部导航栏选择服务。
3. 单击，选择“微服务开发 > 数据库治理”。
4. 选择左侧导航栏的“实例管理 > 实例列表”。
5. 单击实例列表操作列的“账号”。
6. 选择“账号清单”页签，单击“新增账号”。
7. 在“选择电子流”窗口中，选择以下任一方式：
   • 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。
   • 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。

8. 配置相关参数，参数说明如表1所示。

   表1 新增业务账号参数说明

   参数	说明
   数据库实例	显示当前数据库实例名称。
   账号类型	选择业务账号。
   数据库名称	GaussDB数据库需要选择数据库名称。
   选择Schema	选择Schema。 说明： GeminiDB(for Cassandra)数据库请选择Keyspace。
   选择账号类型	仅GaussDB(for MySQL)和RDS for mySQL支持选择账号类型，其他引擎新增业务账号默认权限为增删改查。 业务写账号（增删改查），默认权限为SELECT、INSERT、DELETE、UPDATE。 业务读账号（只读），默认权限为SELECT。
   账号名称	自定义账号名称。 以英文字母开头，只能输入大小写字母、数字、“_”，长度1~16。
   显示账号密码	开启后，账号创建完成后，会显示账号密码。
   账号插件	GaussDB(for MySQL)和RDS for mySQL支持新增更高级别加密插件的业务账号。 mysql_native_password caching_sha2_password 说明： 使用caching_sha2_password插件账号需注意： 使用跳板机登录数据库，登录语句需添加参数：get-server-public-key。 使用Navicat连接数据库，需将Navicat升级至16.*版本。 使用rainbow通过SDK配置连接数据库，需在连接池参数Connection Properties参数中增加allowPublicKeyRetrieval=true。

9. 在弹出的提示框中单击“确定”。

新增治理账号

1. 进入AppStage运维中心。
2. 在顶部导航栏选择服务。
3. 单击，选择“微服务开发 > 数据库治理”。
4. 选择左侧导航栏的“实例管理 > 实例列表”。
5. 单击实例列表操作列的“账号”。
6. 选择“账号清单”页签，单击“新增账号”。
7. 在“选择电子流”窗口中，选择以下任一方式：
   • 运维操作记录选择“关联电子流”，并选择要关联的电子流，单击“提交”。
   • 运维操作记录选择“紧急问题处理”，并填写紧急原因，单击“提交”。

8. 配置相关参数，参数说明如表2所示。

   表2 新增治理账号参数说明

   参数	说明
   数据库实例	显示当前数据库实例名称。
   账号类型	选择数据迁移账号。 可用于数据迁移/DRS任务。账号为dbmigrate，默认权限集为：SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、SHOW VIEW、EVENT、INDEX、REFERENCES、SHOW DATABASES、LOCK TABLES、CREATE VIEW、CREATE ROUTINE、ALTER ROUTINE、EXECUTE、CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、TRIGGER、PROCESS、CREATE TEMPORARY TABLES。 说明： 数据迁移账号只能申请一次，且账号有效期为三个月，申请账号成功后，用户和密码只展示一次，请妥善保存密码。
   访问源IP	请选择对应host网段，通配符是%。

9. 在弹出的提示框中单击“确定”。

更多操作