新建账号

本文介绍如何创建租户下的账号,配合租户下不同数据库使用的权限管理。

背景信息

在使用数据库之前,需要在租户中创建具有连接数据库权限的账号,不同的账号类型具备不同的权限,使用带有数据库操作权限的账号才能登录数据库进行操作。

在 MySQL 租户中新建账号,可以将账号关联多个数据库。在 Oracle 租户中新建账号,该账号只有其对应 Schema 的权限。

前提条件

在创建账号之前,请先进行如下检查,只有满足下述情况时,才可以进行创建账号的操作。

  • 当前租户不处于创建中的状态。

  • 当前租户不处于删除中的状态。

  • 当前租户不处于已删除的状态。

操作步骤

  1. 进入 OceanBase 管理控制台

  2. 在 OceanBase 管理控制台页面的左侧导航栏中,单击 实例列表

  3. 在实例列表中找到目标集群实例,单击实例名,进入 集群实例工作台

  4. 在集群实例工作台页面中,单击左侧导航栏的 租户管理,在租户列表中找到目标租户,单击其 租户名称

  5. 在租户工作台页面,单击右上角 新建账号 按钮,并按需求设置如下参数:1222

    参数

    说明

    用户名称

    设定账号名称。

    账号名称需要以英文字母开头,长度为 2-32 个字符,支持大写英文字符、小写英文字符、中划线、下划线和数字,不能使用某些预留关键字(含对应小写),如 SYS,OCEANBASE, ROOT, OPERATOR, LBACSYS, ORAAUDITOR, OBMIGRATE, OMC, IDB_DDL, ODC_RND, ODC_DDL, DWEXP。

    账号类型

    可选择普通账号、超级账号或只读账号。

    • 普通账号包含在数据库中运行 DML 和 DDL 语句的权限。详情参见 账号权限列表

    • 超级账号默认拥有所有数据库的读写权限。

    • 只读账号默认拥有所有数据库的读权限。

      说明

      数据操作语言 DML 语句用于查询或操作现有 Schema 对象中的数据。数据定义语言 DDL 语句用于定义、更改和删除 Schema 对象。更多信息请参见 SQL 语句

    授权数据库

    选填内容,仅 MySQL 租户在创建普通账号时才会显示该参数。支持对未授权账号进行授权,权限包括:只读、读写、仅 DDL 和仅 DML。

    MySQL 模式下账号可以授权对数据库的以下权限:

    • 只读权限:CREATE SESSION, SELECT, SHOW VIEW

    • 读写权限:ALL PRIVILEGES

    • 仅 DDL:CREATE, DROP, ALTER, SHOW VIEW, CREATE VIEW

    • 仅 DML:SELECT, INSERT, UPDATE, DELETE, SHOW VIEW, PROCESS

    密码

    可以输入密码或选择随机生成密码。密码必须包含大写英文字符、小写英文字符、数字、特殊字符中的三种及以上类型,长度为 10-32 位,特殊字符为

    !@#$%^&* ()_ +-=

    备注(选填)

    备注长度不能超过 30 个字符。

  6. 单击 确定