创建账号
最近更新时间: 2024-06-12 15:06:00
操作场景
本文将介绍通过TDSQL控制台创建账号,以及修改账号权限的操作。
因信息安全要求,暂不支持通过命令行
insert into mysql.user、grant、drop创建、修改账号。创建账号后可用于连接实例。
操作步骤
登录 TDSQL 控制台,在实例列表选择选择实例,单击实例名或操作列的【管理】,进入实例管理页面。
选择【账号管理】页,单击【创建账号】。
在【创建账号】对话框,输入账号名、创建只读账号、主机、密码、备注,确认无误后单击【确认,下一步】。
注意:
- 账号名:信息安全角度不建议采用admin、test等名称。从安全考虑,云数据库MySQL/MariaDB不提供root账号。
- 主机:可理解为 HOST,支持 IP、IP 段、%三种形式;%代表结尾符,例如,要支持10.10.10.1 - 10.10.10.254的所有主机IP,可以输入10.10.10.%或%。(10.10.10%为错误语法)。如需支持相同账号多个主机,请使用克隆账号功能创建多个。主机名实际是网络出口地址,支持%的匹配方式,代表所有 IP 均可访问。
- 创建为只读帐号:选中表示该账号只能接受读请求(select)。
- 密码:密码强度支持配置,默认关闭。通过变量pwd_rule_is_open可控制打开,详见《TDSQL MYSQL版本 运维手册》私有变量 章节。
- 同一个账号不同的主机 IP 需要独立设置权限,可通过账号管理中【克隆账号】功能,快速克隆相似的账号以及设置权限。
进入【修改权限】对话框,根据需求分配权限后,单击【保存设置】即可完成权限分配。若需稍后设置权限,单击【之后设置】即可。
说明:
- 权限分为全局权限和对象级权限。
- 权限管理可以细化到列级,点击对象级特权进行配置。
- 权限包括数据库常见的19种权限,可以为表、视图、函数、触发器等对象设置权限。
- 基于信息安全考虑,建议您每3个月更换一次账号密码。
返回账号列表,单击【修改权限】可以修改用户权限,单击【克隆账号】可以完全复制当前账号权限来新建一个帐号,单击【更多】可以重置密码和删除账号。