创建数据库账号 - 企业云产品文档

功能概述

创建 MySQL Plus 集群时，系统默认同步创建 root 管理员账号，用户可根据业务需求，添加其他账号。

注意

注意
系统保留 `root`、`qc_check`、`qc_repl`、`monitor` 账号进行自动化运维和数据同步，请勿删除，以免破坏系统的运行。

系统保留 root、qc_check、qc_repl、monitor 账号进行自动化运维和数据同步，请勿删除，以免破坏系统的运行。

创建数据库账号时，需指定账号密码和授权访问的数据库，创建成功后方可通过账号和密码访问指定数据库。MySQL Plus 集群支持创建两种权限类型的用户账号，高级权限 与 普通权限。

账号类型说明权限范围

账号类型	说明	权限范围
高级权限	高级权限账号可以管理所有普通权限的账号和数据库。一个实例中仅能创建一个高级权限账号。拥有实例下所有数据库的所有权限。可以断开任意账号的连接。	`SUPER` 和 `GRANT`，以及 `ALTER`、`ALTER ROUTINE`、`CREATE`、`CREATE ROUTINE`、`CREATE TEMPORARY TABLES`、`CREATE VIEW`、`DELETE`、`DROP`、`EXECUTE`、`EVENT`、`INDEX`、`INSERT`、`LOCK TABLES`、`PROCESS`、`RELOAD`、`SELECT`、`SHOW DATABASES`、`SHOW VIEW`、`UPDATE`、`TRIGGER`、`REFERENCES`。
普通权限	一个实例可以创建多个普通权限的账号，具体的数量与实例内核有关。普通权限的账号，需手动为其授予特定数据库的权限。普通账号不能创建和管理其他账号，也不能断开其他账号的连接。	`ALTER`、`ALTER ROUTINE`、`CREATE`、`CREATE ROUTINE`、`CREATE TEMPORARY TABLES`、`CREATE VIEW`、`DELETE`、`DROP`、`EXECUTE`、`EVENT`、`INDEX`、`INSERT`、`LOCK TABLES`、`PROCESS`、`RELOAD`、`SELECT`、`SHOW DATABASES`、`SHOW VIEW`、`UPDATE`、`TRIGGER`、`REFERENCES`

高级权限

高级权限账号可以管理所有普通权限的账号和数据库。一个实例中仅能创建一个高级权限账号。
拥有实例下所有数据库的所有权限。
可以断开任意账号的连接。

SUPER 和 GRANT，以及 ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE VIEW、DELETE、DROP、EXECUTE、EVENT、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、UPDATE、TRIGGER、REFERENCES。

普通权限

一个实例可以创建多个普通权限的账号，具体的数量与实例内核有关。
普通权限的账号，需手动为其授予特定数据库的权限。
普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE VIEW、DELETE、DROP、EXECUTE、EVENT、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、UPDATE、TRIGGER、REFERENCES

操作步骤

通过 Web 浏览器登录企业云平台的 Console。
在顶部菜单栏中选择产品与服务 > 数据库与缓存 > 关系型数据库 MySQL Plus，进入 MySQL Plus 管理页面。
在 MySQL Plus 管理页面，点击目标集群 ID，进入 MySQL Plus 集群详情页面。
点击右侧区域的账号标签，进入账号管理页面。

点击 + 添加账号，弹出添加账号对话框，用户根据页面提示信息，填写相关参数。页面参数说明如下。

参数说明

参数	说明
角色	默认为 `主实例`。
授权数据库	输入一个数据库名。默认为 `*`，表示集群全部数据库。 `普通权限` 账号仅支持授权一个数据库。`高级权限` 账号，可授权全部数据库。
数据库密码	输入数据库密码。密码规则为：长度为 8～32 位字符；同时包含大写字母 `A～Z`、小写字母 `a～z`、数字 `0～9` 以及特殊字符 `@#$%^&*_+-=`。
加密认证	数据传输中加密认证。默认为 `NO`。若选择 `YES`，需同时开启集群 SSL 传输加密，否则不能正常连接数据库。
授权主机	输入授权主机 IP 地址。默认为 `%`，表示所有主机均可访问。授权主机设置的 IP，仅对内网 IP 登录有效。若需外网访问，请设置授权主机为 `%`。
数据库用户名	输入数据库账户名。不支持添加 `root`、`monitor`、`qc_repl` 和 `qc_check` 运维账号。为确保账号名唯一性，不支持添加已有账号。命名规则：长度为 2～26 个字符；`A～Z`、小写字母 `a～z`、数字 `0～9` 以及特殊字符 `_` 组成。
密码过期天数	该账号的密码过期时间，取值范围为 `0～365`。若设置为 `0` 则代表永远不过期。对于内核版本 5.6，密码无过期时间。
用户权限	选择账号权限类型。详情可参考用户权限说明。 `普通权限` 不能创建和管理其他账号，也不能断开其他账号的连接。一个实例可以创建多个普通账号，具体的数量与实例内核有关。 `高级权限` 拥有当前集群实例下所有数据库的所有权限，可以管理所有普通账号和数据库。一个实例中仅能创建一个高权限账号。

角色

默认为 主实例。

授权数据库

输入一个数据库名。

默认为 *，表示集群全部数据库。
普通权限 账号仅支持授权一个数据库。高级权限 账号，可授权全部数据库。

数据库密码

输入数据库密码。

密码规则为：长度为 8～32 位字符；同时包含大写字母 A～Z、小写字母 a～z、数字 0～9 以及特殊字符 @#$%^&*_+-=。

加密认证

数据传输中加密认证。

默认为 NO。
若选择 YES，需同时开启集群 SSL 传输加密，否则不能正常连接数据库。

授权主机

输入授权主机 IP 地址。

默认为 %，表示所有主机均可访问。
授权主机设置的 IP，仅对内网 IP 登录有效。若需外网访问，请设置授权主机为 %。

数据库用户名

输入数据库账户名。

不支持添加 root、monitor、qc_repl 和 qc_check 运维账号。
为确保账号名唯一性，不支持添加已有账号。
命名规则：长度为 2～26 个字符；A～Z、小写字母 a～z、数字 0～9 以及特殊字符 _ 组成。

密码过期天数

该账号的密码过期时间，取值范围为 0～365。

若设置为 0 则代表永远不过期。
对于内核版本 5.6，密码无过期时间。

用户权限

选择账号权限类型。详情可参考用户权限说明。

普通权限 不能创建和管理其他账号，也不能断开其他账号的连接。一个实例可以创建多个普通账号，具体的数量与实例内核有关。
高级权限 拥有当前集群实例下所有数据库的所有权限，可以管理所有普通账号和数据库。一个实例中仅能创建一个高权限账号。

确认上述参数填写无误后，点击提交，返回账号列表页面，即可查看已添加账号。