创建并管理账号
更新时间:2025-05-28
概述
本文介绍如何创建租户下的账号,配合租户下不同数据库使用的权限管理。
背景信息
在使用数据库之前,需要在租户中创建具有连接数据库权限的账号,不同的账号类型具备不同的权限,使用带有数据库操作权限的账号才能登录数据库进行操作。 在 MySQL 兼容模式租户中新建账号,可以将账号关联多个数据库。
前提条件
在创建账号之前,请先进行如下检查,只有满足下述情况时,才可以进行创建账号的操作。
- 当前租户不处于创建中的状态。
- 当前租户不处于删除中的状态。
- 当前租户不处于已删除的状态。
操作步骤
您可以通过如下四个入口创建账号:
- 入口一:登录云数据库 DDC OceanBase 版控制台,在租户管理页面,单击左侧导航栏的访问管理。
- 入口二:登录云数据库 DDC OceanBase 版控制台,在租户管理页面,单击目标租户所在行的创建账号 。
- 入口三:登录 云数据库 DDC OceanBase 版控制台,在租户工作台右上角单击创建账号。
- 入口四:登录云数据库 DDC OceanBase 版控制台,在账号管理页面右上角单击创建账号。
创建账号
以下操作步骤以 入口一 为例:
- 登录 云数据库 DDC OceanBase 版控制台。
- 在控制台页面的左上角,选择实例所在地域,进入列表页面。
- 在实例列表页点击租户名称,进入租户详情页面。
- 单击左侧导航栏访问管理,单击进入账号页签。
- 单击右上角创建账号,根据实际需要设置如下参数:
创建账号 登录 OB Cloud 云数据库控制台。
在实例列表页单击实例名称,进入实例详情页面,进入目标租户页面。
单击左侧导航栏访问管理,单击进入账号页签。
单击右上角创建账号,根据实际需要设置如下参数:
| 参数 | 说明 |
|---|---|
| 账号名称 | 设定账号名称。账号名称需要以小写英文字母开头,长度为 2-32 个字符,支持大写英文字符、小写英文字符、中划线、下划线和数字,不能使用某些预留关键字(含对应小写),如 SYS,OCEANBASE, ROOT, OPERATOR, LBACSYS, ORAAUDITOR, OBMIGRATE, OMC, IDB_DDL, ODC_RND, ODC_DDL, DWEXP。 |
| 账号类型 | • 普通账号包含在数据库中运行 DML 和 DDL 语句的权限。 • 超级账号默认拥有所有数据库的读写权限。 • 只读账号默认拥有所有数据库的读权限。 |
| 授权数据库 | 支持对未授权账号进行授权,权限包括:自定义、只读、读写、仅 DDL 和仅 DML。MySQL 模式下账号可以授权对数据库的以下权限:: • 自定义:ALTER, CREATE, DELETE, DROP, INSERT, SELECT, UPDATE, INDEX, CREATE VIEW, SHOW VIEW。支持多选。 • 只读权限:CREATE SESSION, SELECT, SHOW VIEW。 • 读写权限:ALL PRIVILEGES,除了 GRANT OPTION。 • 不仅 DDL:CREATE, DROP, ALTER, SHOW VIEW, CREATE VIEW。 • 仅 DML:SELECT, INSERT, UPDATE, DELETE, SHOW VIEW, PROCESS。 |
| 密码 | 密码长度为 8-32 位,且至少包含 2 个大写英文字符、2 个小写英文字符、2 个数字和 2 个特殊字符;支持的特殊字符为:~ ! @ # % ^ & * _ - + = |
| 随机生成密码 | 单击后系统将为您自动生成密码,请复制后妥善保存。 |
| 备注 (可选) | 备注长度不能超过 30 个字符。 |
- 单击创建,创建成功后,您可在账号列表中查看账号名称、账号类型、关联数据库、状态和备注信息。
锁定账号
- 登录 云数据库 DDC OceanBase 版控制台。
- 在控制台页面的左上角,选择实例所在地域,进入列表页面。
- 在实例列表页点击租户名称,进入租户详情页面。
- 单击左侧导航栏访问管理,单击进入账号页签。
- 单击目标账号后操作列图标,单击锁定。
- 在弹出框中单击锁定,锁定帐户后,将无法登录帐户。
评价此篇文章