创建账号

最近更新时间: 2024-10-17 17:10:00

操作场景

本文将介绍通过TDSQL控制台创建账号,以及修改账号权限的操作。

  • 因信息安全要求,暂不支持通过命令行insert into mysql.usergrantdrop创建、修改账号。

  • 创建账号后可用于连接实例。

操作步骤

  1. 登录 TDSQL 控制台,在实例列表选择选择实例,单击实例名或操作列的管理,进入实例管理页面。

  2. 选择账号管理页,单击创建账号

  3. 创建账号对话框,输入账号名、创建只读账号、主机、密码、备注,确认无误后单击确认,下一步

注意:

  • 账号名:信息安全角度不建议采用admin、test等名称。从安全考虑,云数据库MySQL/MariaDB不提供root账号。
  • 主机:可理解为 HOST,支持 IP、IP 段、%三种形式;%代表结尾符,例如,要支持10.10.10.1 - 10.10.10.254的所有主机IP,可以输入10.10.10.%或%。(10.10.10%为错误语法)。如需支持相同账号多个主机,请使用克隆账号功能创建多个。主机名实际是网络出口地址,支持%的匹配方式,代表所有 IP 均可访问。
  • 创建为只读帐号:选中表示该账号只能接受读请求(select)。
  • 密码:密码强度支持配置,默认关闭。通过变量pwd_rule_is_open可控制打开,详见《TDSQL MYSQL版本 运维手册》私有变量 章节。
  • 同一个账号不同的主机 IP 需要独立设置权限,可通过账号管理中【克隆账号】功能,快速克隆相似的账号以及设置权限。
  1. 进入修改权限对话框,根据需求分配权限后,单击保存设置即可完成权限分配。若需稍后设置权限,单击之后设置即可。

说明:

  • 权限分为全局权限和对象级权限。
  • 权限管理可以细化到列级,点击对象级特权进行配置。
  • 权限包括数据库常见的19种权限,可以为表、视图、函数、触发器等对象设置权限。
  • 基于信息安全考虑,建议您每3个月更换一次账号密码。
  1. 返回账号列表,单击修改权限可以修改用户权限,单击克隆账号可以完全复制当前账号权限来新建一个帐号,单击更多可以重置密码和删除账号。