文档首页> 应用平台 AppStage> 运行时引擎用户指南> 数据库治理> 实例管理> 新增账号
更新时间:2024-05-11 GMT+08:00
查看PDF
分享

新增账号

  • 创建数据库实例时,系统自动创建root用户,同时,系统还会创建默认的治理账号,默认的治理账号包括monitor账号(监控账号)、dbquery账号(数据查询账号)及change账号(SQL变更账号,随Schema同步创建,一个Schema对应一个change账号)。
  • 纳管数据库实例时,系统会将原数据库root用户信息同步到WiseDBA,同时,系统还会创建默认的治理账号,默认的治理账号包括monitor账号(监控账号)、dbquery账号(数据查询账号)及change账号(SQL变更账号,随Schema同步创建,一个Schema对应一个change账号)。对于同步上来的原Schema,系统会根据同步上来的Schema创建对应的change账号。

新建或纳管后,除系统自创建的账号之外,您还可根据业务需要添加其他业务账号或治理账号。

前提条件

需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限

操作步骤

  1. 进入运维中心工作台。
  2. 在顶部导航栏选择自有服务。
  3. 单击,选择微服务开发 > 数据库治理
  4. 选择左侧导航栏的实例管理 > 实例列表
  5. 单击实例列表中的实例名称,在左侧导航栏选择“账号”

    或者单击实例列表操作列的“账号”

  6. 选择“账号清单”页签,单击“新增账号”
  7. “选择电子流”窗口中,选择以下任一方式:

    • 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”
    • 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”

  8. 配置相关参数。

    • 当数据库实例类型为GaussDB(for MySQL),参数说明如表1所示。
      表1 新增账号参数说明

      参数

      说明

      数据库实例

      显示当前数据库实例名称。

      账号类型
      • 业务账号
      • 数据迁移账号

        可用于数据迁移/DRS任务。账号为dbmigrate,默认权限集为:SELECT, CREATE, ALTER, DROP, DELETE, INSERT, UPDATE, SHOW VIEW, EVENT, INDEX, REFERENCES, SHOW DATABASES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE, EXECUTE, CREATE USER, RELOAD, REPLICATION SLAVE, REPLICATION CLIENT, TRIGGER, PROCESS, CREATE TEMPORARY TABLES。

        须知:

        数据迁移账号只能申请一次,且账号有效期为三个月,申请账号成功后,用户和密码只展示一次,请妥善保存密码。

      • DRS实时同步账号

      访问源IP

      当账号类型为“数据迁移账号”“DRS实时同步账号”时,显示此参数。

      当账号类型为“业务账号”时,配置以下参数

      选择Schema

      选择Schema

      选择账号类型

      仅GaussDB(for MySQL)引擎支持选择账号类型,其他引擎只有业务账号,无读写之分。

      • 业务写账号,默认权限为SELECT、INSERT、DELETE、UPDATE。
      • 业务读账号,默认权限为SELECT。

      账号名称

      自定义账号名称。

      以英文字母开头,只能输入大小写字母、数字、“_”,长度1~16。

      显示账号密码

      -

      账号插件

      GaussDB(for MySQL)引擎支持新增更高级别加密插件的业务账号。

      • mysql_native_password
      • caching_sha2_password
        说明:

        使用caching_sha2_password插件账号需注意:

        • 使用跳板机登录数据库,登录语句需添加参数:get-server-public-key。
        • 使用Navicat连接数据库,需将Navicat升级至16.*版本。
        • 使用rainbow通过SDK配置连接数据库,需在连接池参数Connection Properties参数中增加allowPublicKeyRetrieval=true。
    • 当数据库实例类型为GeminiDB(for Cassandra),参数说明如表2所示。
      表2 新增账号参数说明

      参数

      说明

      数据库实例

      显示当前数据库实例名称。

      账号类型
      • 业务账号
      • 数据迁移账号

        可用于数据迁移/DRS任务。账号为dbmigrate,默认权限集为:SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、SHOW VIEW、EVENT、INDEX、REFERENCES、SHOW DATABASES、LOCK TABLES、CREATE VIEW、CREATE ROUTINE、ALTER ROUTINE、EXECUTE、CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、TRIGGER、PROCESS、CREATE TEMPORARY TABLES。

        说明:

        数据迁移账号只能申请一次,且账号有效期为三个月,申请账号成功后,用户和密码只展示一次,请妥善保存密码。

      选择keyspace

      选择keyspace

      账号名称

      自定义账号名称。

      以英文字母开头,只能输入大小写字母、数字、“_”,长度1~16。

      显示账号密码

      -

  9. 在弹出的提示框中单击“确定”

更多操作

表3 相关操作

操作

说明

查看账号权限

“账号清单”页签中,单击账号列表前的,查看账号权限。

删除账号

“账号清单”页签中,单击账号列表操作列的“删除”,所有删除的账号在“回收站”子页签展示。

说明:
  • 删除账号只是从WiseDBA账号列表中进行软删除,要想从数据库上完全进行清理,需要在回收站中进行永久删除。
  • 不支持删除系统默认的账号。

列定制

“账号清单”页签中,单击,定制账号列表显示的列。

还原账号

“回收站”页签中,单击操作列的“还原”,已删除的账号可被还原并重新回到账号清单。

永久删除账号

“回收站”页签中,单击操作列的“永久删除”,账号从回收站中删除,同时也从业务数据库中删除。

说明:
  • 数据库账号关系到业务是否能正常访问数据库,请仔细辨别需要删除的账号具体信息:包括用户名和白名单主机。
  • 高危操作,谨慎处理,一经删除,难以在短时间内恢复。

批量还原账号

“回收站”页签中,选择一个或多个已删除的账号,单击“批量还原”,批量还原账号。
父主题: 实例管理
分享:

    相关文档

    相关产品