创建 MySQL Plus 集群时,系统默认同步创建 root 管理员账号,您可根据业务需要,添加其他账号。

注意

root 等管理员账号默认创建,无须另行添加。

创建数据库账号时,需指定账号密码和授权访问的数据库,创建成功后方可通过账号和密码访问指定数据库。

本小节主要介绍创建 MySQL Plus 数据库账号,包括添加高级权限普通权限账号。

背景介绍

MySQL Plus 集群支持创建两种权限类型用户账号:高级权限普通权限

账号类型 权限范围 说明

高级权限账号

SUPERGRANT,以及ALTERALTER ROUTINECREATECREATE ROUTINECREATE TEMPORARY TABLESCREATE VIEWDELETEDROPEXECUTEEVENTINDEXINSERTLOCK TABLESPROCESSRELOADSELECTSHOW DATABASESSHOW VIEWUPDATETRIGGERREFERENCES

  • 一个高权限账号可以管理所有普通账号和数据库。

  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。

  • 拥有实例下所有数据库的所有权限。

  • 可以断开任意账号的连接。

普通权限账号

ALTERALTER ROUTINECREATECREATE ROUTINECREATE TEMPORARY TABLESCREATE VIEWDELETEDROPEXECUTEEVENTINDEXINSERTLOCK TABLESPROCESSRELOADSELECTSHOW DATABASESSHOW VIEWUPDATETRIGGERREFERENCES

  • 一个实例可以创建多个账号,具体的数量与实例内核有关 。

  • 需要手动给普通账号授予特定数据库的权限。

  • 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。

约束限制

  • 系统保留 rootqc_checkqc_replmonitor 账号进行自动化运维和数据同步,请勿删除,以免破坏系统的运行。

  • 账号开启加密认证后,需在集群需开启 SSL 传输加密,该账号才可以连接数据库。

  • 不支持创建同名账号。

前提条件

  • 已获取管理控制台登录账号和密码,且已获取集群操作权限。

  • 已创建 MySQL Plus 集群,且集群状态为活跃

操作步骤

  1. 登录管理控制台。

  2. 选择产品与服务 > 数据库与缓存 > 关系型数据库 MySQL Plus,进入集群管理页面。

  3. 选择目标集群,点击目标集群 ID,进入集群详情页面。

  4. 选择账号页签,点击添加账号,弹出添加账号窗口。

    配置账号信息
  5. 配置账号信息。

    参数 说明

    角色

    默认为主实例。

    授权数据库

    输入一个数据库名。

    • 默认为*,表示集群全部数据库。

    • 不支持一个普通账号授权多个数据库。高级权限账号,可授权全部数据库。

    数据库密码

    输入数据库密码。
    密码规则:长度为8~32位字符数;必须同时包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)和特殊字符(@#¥%^&*_+-=)。

    加密认证

    数据传输中加密认证。
    默认为NO;若选择YES,需同时开启集群 SSL 传输加密,否则不能正常连接数据库。

    授权主机

    输入授权主机 IP 地址。

    • 默认为%,表示所有主机均可访问。

    • 授权主机设置的 IP,仅对内网 IP 登录有效。若需外网访问,请设置授权主机为%

    数据库用户名

    输入数据库账户名。

    • 不支持添加rootmonitorqc_replqc_check运维账号。

    • 为确保账号名唯一性,不支持添加已有账号。

    • 命名规则:长度为2~26个字符数;只能由大写字母(A~Z)、小写字母(a~z)、数字(0~9)和特殊字符(_)组成。

    密码过期天数

    该账号的密码有效期。

    取值范围: 0~365。默认为 0,表示永远不过期。

    说明

    内核为 MySQL-5.6,密码无过期时间。

    用户权限

    选择账号权限类型。
    可选择普通权限高级权限

  6. 确认配置信息无误后,点击提交,返回账号列表页面,即可查看已添加账号。

    查看账号信息