在WiseDBA中新增数据库账号
纳管数据库实例时,系统会将原数据库root用户信息同步到WiseDBA,同时,系统还会创建默认的治理账号,默认的治理账号包括monitor账号(监控账号)、dbquery账号(数据查询账号)及change账号(SQL变更账号,随Schema同步创建,一个Schema对应一个change账号)。对于同步上来的原Schema,系统会根据同步上来的Schema创建对应的change账号。
除系统自创建的账号之外,您还可根据业务需要新增其他业务账号或治理账号,本文介绍如何新增账号。
约束与限制
GaussDB和RDS for PostgreSQL数据库不支新增数据迁移账号。
前提条件
需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
新增业务账号
- 进入AppStage运维中心。
- 在顶部导航栏选择服务。
- 单击,选择 。
- 选择左侧导航栏的 。
- 单击实例列表操作列的“账号”。
- 选择“账号清单”页签,单击“新增账号”。
- 在“选择电子流”窗口中,选择以下任一方式:
- 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。
- 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。
- 配置相关参数,参数说明如表1所示。
表1 新增业务账号参数说明 参数
说明
数据库实例
显示当前数据库实例名称。
账号类型
选择业务账号。
数据库名称
GaussDB数据库需要选择数据库名称。
选择Schema
选择Schema。
说明:GeminiDB(for Cassandra)数据库请选择Keyspace。
选择账号类型
仅TaurusDB和RDS for mySQL支持选择账号类型,其他引擎新增业务账号默认权限为增删改查。
- 业务写账号(增删改查),默认权限为SELECT、INSERT、DELETE、UPDATE。
- 业务读账号(只读),默认权限为SELECT。
账号名称
自定义账号名称。
以英文字母开头,只能输入大小写字母、数字、“_”,长度1~16。
显示账号密码
开启后,账号创建完成后,会显示账号密码。
账号插件
TaurusDB和RDS for mySQL支持新增更高级别加密插件的业务账号。
- mysql_native_password
- caching_sha2_password
说明:
使用caching_sha2_password插件账号需注意:
- 使用跳板机登录数据库,登录语句需添加参数:get-server-public-key。
- 使用Navicat连接数据库,需将Navicat升级至16.*版本。
- 使用rainbow通过SDK配置连接数据库,需在连接池参数Connection Properties参数中增加allowPublicKeyRetrieval=true。
- 在弹出的提示框中单击“确定”。
新增治理账号
- 进入AppStage运维中心。
- 在顶部导航栏选择服务。
- 单击,选择 。
- 选择左侧导航栏的 。
- 单击实例列表操作列的“账号”。
- 选择“账号清单”页签,单击“新增账号”。
- 在“选择电子流”窗口中,选择以下任一方式:
- 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。
- 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。
- 配置相关参数,参数说明如表2所示。
表2 新增治理账号参数说明 参数
说明
数据库实例
显示当前数据库实例名称。
账号类型
选择数据迁移账号。
可用于数据迁移/DRS任务。账号为dbmigrate,默认权限集为:SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、SHOW VIEW、EVENT、INDEX、REFERENCES、SHOW DATABASES、LOCK TABLES、CREATE VIEW、CREATE ROUTINE、ALTER ROUTINE、EXECUTE、CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、TRIGGER、PROCESS、CREATE TEMPORARY TABLES。
说明:数据迁移账号只能申请一次,且账号有效期为三个月,申请账号成功后,用户和密码只展示一次,请妥善保存密码。
访问源IP
请选择对应host网段,通配符是%。
- 在弹出的提示框中单击“确定”。
更多操作
操作 |
说明 |
---|---|
查看账号权限 |
在“账号清单”页签中,单击账号列表前的,查看账号权限。 |
删除账号 |
包括下线账号、从回收站还原已删除账号以及永久删除账号,具体请参见在WiseDBA中下线及还原数据库账号。 |
列定制 |
在“账号清单”页签中,单击,定制账号列表显示的列。 |
新增权限 |
具体介绍请参见在WiseDBA中新增数据库账号权限。 |
复制账号权限 |
具体介绍请参见在WiseDBA中复制数据库账号权限。 |
新增账号host |
具体介绍请参见在WiseDBA中新增数据库账号host。 |