更新时间:2024-12-17 GMT+08:00
分享

在WiseDBA中新增数据库账号

纳管数据库实例时,系统会将原数据库root用户信息同步到WiseDBA,同时,系统还会创建默认的治理账号,默认的治理账号包括monitor账号(监控账号)、dbquery账号(数据查询账号)及change账号(SQL变更账号,随Schema同步创建,一个Schema对应一个change账号)。对于同步上来的原Schema,系统会根据同步上来的Schema创建对应的change账号。

除系统自创建的账号之外,您还可根据业务需要新增其他业务账号或治理账号,本文介绍如何新增账号。

约束与限制

GaussDB和RDS for PostgreSQL数据库不支新增数据迁移账号。

前提条件

需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限

新增业务账号

  1. 进入AppStage运维中心
  2. 在顶部导航栏选择服务。
  3. 单击,选择微服务开发 > 数据库治理
  4. 选择左侧导航栏的实例管理 > 实例列表
  5. 单击实例列表操作列的“账号”
  6. 选择“账号清单”页签,单击“新增账号”
  7. “选择电子流”窗口中,选择以下任一方式:

    • 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”
    • 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”

  8. 配置相关参数,参数说明如表1所示。

    表1 新增业务账号参数说明

    参数

    说明

    数据库实例

    显示当前数据库实例名称。

    账号类型

    选择业务账号。

    数据库名称

    GaussDB数据库需要选择数据库名称。

    选择Schema

    选择Schema。

    说明:

    GeminiDB(for Cassandra)数据库请选择Keyspace。

    选择账号类型

    仅TaurusDB和RDS for mySQL支持选择账号类型,其他引擎新增业务账号默认权限为增删改查。

    • 业务写账号(增删改查),默认权限为SELECT、INSERT、DELETE、UPDATE。
    • 业务读账号(只读),默认权限为SELECT。

    账号名称

    自定义账号名称。

    以英文字母开头,只能输入大小写字母、数字、“_”,长度1~16。

    显示账号密码

    开启后,账号创建完成后,会显示账号密码。

    账号插件

    TaurusDB和RDS for mySQL支持新增更高级别加密插件的业务账号。

    • mysql_native_password
    • caching_sha2_password
      说明:

      使用caching_sha2_password插件账号需注意:

      • 使用跳板机登录数据库,登录语句需添加参数:get-server-public-key。
      • 使用Navicat连接数据库,需将Navicat升级至16.*版本。
      • 使用rainbow通过SDK配置连接数据库,需在连接池参数Connection Properties参数中增加allowPublicKeyRetrieval=true。

  9. 在弹出的提示框中单击“确定”

新增治理账号

  1. 进入AppStage运维中心
  2. 在顶部导航栏选择服务。
  3. 单击,选择微服务开发 > 数据库治理
  4. 选择左侧导航栏的实例管理 > 实例列表
  5. 单击实例列表操作列的“账号”
  6. 选择“账号清单”页签,单击“新增账号”
  7. “选择电子流”窗口中,选择以下任一方式:

    • 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”
    • 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”

  8. 配置相关参数,参数说明如表2所示。

    表2 新增治理账号参数说明

    参数

    说明

    数据库实例

    显示当前数据库实例名称。

    账号类型

    选择数据迁移账号。

    可用于数据迁移/DRS任务。账号为dbmigrate,默认权限集为:SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、SHOW VIEW、EVENT、INDEX、REFERENCES、SHOW DATABASES、LOCK TABLES、CREATE VIEW、CREATE ROUTINE、ALTER ROUTINE、EXECUTE、CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、TRIGGER、PROCESS、CREATE TEMPORARY TABLES。

    说明:

    数据迁移账号只能申请一次,且账号有效期为三个月,申请账号成功后,用户和密码只展示一次,请妥善保存密码。

    访问源IP

    请选择对应host网段,通配符是%。

  9. 在弹出的提示框中单击“确定”

更多操作

表3 相关操作

操作

说明

查看账号权限

“账号清单”页签中,单击账号列表前的,查看账号权限。

删除账号

包括下线账号、从回收站还原已删除账号以及永久删除账号,具体请参见在WiseDBA中下线及还原数据库账号

列定制

“账号清单”页签中,单击,定制账号列表显示的列。

新增权限

具体介绍请参见在WiseDBA中新增数据库账号权限

复制账号权限

具体介绍请参见在WiseDBA中复制数据库账号权限

新增账号host

具体介绍请参见在WiseDBA中新增数据库账号host

相关文档