使用者指南—賬号和安全—管理資料庫賬号

賬号類型

PolarDB-X執行個體支援如下兩種資料庫賬号類型：

	建庫數量	說明
高權限賬号	500	隻能通過控制台或API進行建立和管理。 一個執行個體中隻能建立一個高權限賬号，可以管理所有普通賬号和資料庫。 擁有更多權限，可滿足個性化和精細化的權限管理需求，例如可按使用者配置設定不同表的查詢權限。 擁有執行個體下所有資料庫的所有權限，可以斷開任意賬号的連接配接。
普通賬号		可以通過控制台、API或SQL語句進行建立和管理。 一個執行個體可以建立多個普通賬号，具體的數量與執行個體核心有關。 需要手動給普通賬号授予特定資料庫的權限。 普通賬号不能建立和管理其他賬号，也不能斷開其他賬号的連接配接。

• 賬号建立後無法切換賬号類型，但您可以删除該賬号後重新建立一個賬号類型不同但名稱相同的賬号。
• 如果需要為阿裡雲賬号建立子賬号并授權子賬号管理某些執行個體，請參見 建立RAM使用者 。

您可以在控制台上對賬号進行如下操作：

• 建立賬号
• 重置密碼
• 修改普通賬号的權限
• 删除賬号

1. 登入 雲原生分布式資料庫控制台
2. 在頁面左上角選擇目标執行個體所在地域。
3. 在執行個體清單頁，單擊PolarDB-X 2.0頁簽。
4. 找到目标執行個體，單擊執行個體ID。
5. 在左側導航欄中，單擊配置與管理 > 賬号管理。
6. 在彈出的對話框中，設定如下參數。

參數
賬号名	填寫賬号名稱。 說明 賬号名稱需滿足如下要求： 由小寫字母、數字或下劃線組成，長度不超過16個字元。 以字母開頭，以字母或數字結尾。 不能和已有的賬号名重複。
	您可以選擇賬号類型為高權限賬号或普通賬号。 說明 每個PolarDB-X 2.0執行個體最多隻允許建立1個高權限賬号。
授權資料庫	為該賬号授予一個或多個資料庫的權限。 選中一個或多個資料庫，單擊 圖示将其從左側未授權資料庫添加到右側已授權資料庫。 在右側已授權資料庫中，為目标資料庫選擇權限。 僅當賬号類型為普通賬号時，支援該配置。 該參數為非必填項，您也可以在賬号建立完成後再給賬号授權。 支援的權限為讀寫、隻讀、僅DML、僅DDL和隻讀+索引。 如果要為多個資料庫批量設定相同的權限，可以單擊已授權資料庫框右上角的權限對應按鈕，如全部讀寫。
密碼	設定賬号密碼。 說明 賬号密碼需滿足如下要求： 密碼長度需為8~32個字元。 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。 特殊字元為：@#$%^&+=
确認密碼	再次輸入密碼。
備注說明	備注該賬号的相關資訊，便于後續賬号管理。該參數為非必填項，最多支援256個字元。

6. 在賬号管理頁，單擊目标賬号右側操作欄中的修改密碼。

6. 

7. 在彈出的對話框中，輸入新密碼并确認密碼，單擊确定。說明賬号密碼需滿足如下要求：

• • 需由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。

6. 在賬号管理頁，單擊目标賬号右側操作欄中的修改權限。

   

7. 在彈出的對話框中，選中一個或多個資料庫，單擊圖示将其從左側未授權資料庫添加到右側已授權資料庫。

8. 

• • 如果要為多個資料庫批量設定相同的權限，可以單擊已授權資料庫框右上角的對應權限按鈕，如全部僅DDL。

1. 單擊确定。

6. 在賬号管理頁，單擊目标賬号右側操作欄中的删除。

   

7. 在彈出的對話框中，單擊确定。