GaussDB-用户管理

jerrywang1983
232 阅读6分钟

GaussDB-用户管理

操作场景

云数据库GaussDB管理平台(TPOPS)提供对数据库用户的管理功能,包括新建/删除数据库用户、给数据库用户授权数据库、修改数据库用户权限、锁定/解锁数据库用户、重置数据库用户密码、给数据库用户绑定资源池以实现用户粒度的资源管理等功能,以简化原先用户需登录节点进行数据库用户管理的操作。

前提条件
  • 用户具有数据库用户创建、数据库用户删除、数据库用户修改、数据库用户授权、数据库用户锁定权限,可对数据库用户进行管理。
  • 用户只能管理属于自己实例下的数据库用户。
  • 用户具有rolcanlogin权限才可以进行删除操作。
  • 不支持对root用户进行删除和编辑操作。
  • 不展示系统内置用户rdsAdmin、rdsBackup、rdsMetric、rdsRepl、hadr_disaster、dbmind_monitor_agent以及dbmind_monitor。
  • 分布式8.100.0及以上版本的实例支持数据库用户绑定资源池的功能。
操作步骤

  1. 登录云数据库GaussDB管理平台(TPOPS)

  2. 单击具体实例名称,进入“实例管理”详情页。

  3. 选择“数据库管理 > 用户管理”,当前页面即显示当前实例下所有数据库用户(不包括root以外的系统用户)。

    图1 数据库用户角色管理

    图2 数据库用户角色管理(分布式8.100.0及以上版本实例)

    参数名称参数解释
    用户名称数据库用户名称由1~63个字符组成,可以包含英文字母(a-z、A-Z)、数字(0-9)、下划线(_),不能以'pg'和数字开头,不能和系统用户名重名。系统用户名包括rdsAdmin、rdsMetric、rdsBackup、rdsRepl、root、hadr_disaster、dbmind_monitor_agent以及dbmind_monitor。
    权限类型用户被赋予的权限类型。rolinherit:角色是否自动继承其所属角色的权限。rolcreaterole:角色是否可以创建更多角色。rolcreatedb:角色是否可以创建数据库。rolcanlogin:角色是否可以登录。rolconnlimit:对于可以登录的角色,限制其最大并发连接数量。rolreplication:角色是否具有复制权限。
    账号状态用户账号的状态,有正常和锁定两种状态。
    资源池名称用户绑定的资源池名称。在开启资源管理特性后,该用户可使用的资源会按照该资源池中的配置被严格管控。
    用户ID用户的ID。
    用户组ID用户所在组用户的ID。如果用户组ID为0,表明该用户不属于任何组用户;若用户组ID不为0,则该ID对应的用户即为当前用户的组用户。

  4. 单击“创建用户账号”,填写用户名称、密码、确认密码,选择要赋予用户的权限类型,给用户授权数据库(可选)后,可创建新数据库用户。

    对于分布式8.100.0及以上版本的实例,单击“创建用户账号”创建新数据库用户时,新增了给数据库用户绑定资源池(可选)的功能。通过将数据库用户绑定预置的资源池,可以实现用户粒度的资源管理功能。对于资源管理和资源池的介绍,可以参考3.7.3-资源管理

    若绑定资源池类型选择“组资源池”,则需要在没有被数据库用户绑定的组资源池中选择一个进行绑定,创建数据库用户完成后,该绑定了组资源池的数据库用户会成为组用户;若绑定资源池类型选择“业务资源池”,则需要首先选择一个已经绑定了组用户的组资源池作为上层,然后在该组资源池下层的业务资源池中,选择一个还没有被其他用户绑定的业务资源池进行绑定,创建数据库用户完成后,该绑定了业务资源池的数据库用户会成为业务用户,其所属的组用户是绑定了所选的组资源池的用户;若不指定要绑定的资源池,则该数据库用户会绑定默认资源池。

    图3 创建用户账号

    图4 创建组用户账号-绑定组资源池(分布式8.100.0及以上版本实例)

    图5 创建业务用户账号-绑定业务资源池(分布式8.100.0及以上版本实例)

    参数名称参数解释
    用户名称数据库用户名称由1~63个字符组成,可以包含英文字母(a-z、A-Z)、数字(0-9)、下划线(_),不能以'pg'和数字开头,不能和系统用户名重名。系统用户名包括rdsAdmin、rdsMetric、rdsBackup、rdsRepl、root、hadr_disaster、dbmind_monitor_agent以及dbmind_monitor。
    用户密码数据库用户密码包含832个字符,至少符合3个字符种类,分别为:大写字母、小写字母、数字、特殊字符!@#%^*-_=+?,不能与用户名或倒序的用户名相同,不能是华为云弱密码字典内密码。
    权限类型新建数据库用户权限类型可选rolcreatedb(创建数据库)、rolcreaterole(创建角色)、rolreplication(数据库复制)、rolcanlogin(数据库登录),其中rolcanlogin权限为默认勾选,其他三个权限可选一个或多个,也可不赋予用户任何权限。root用户无rolreplication权限。
    授权数据库为数据库用户授权一个或多个非模板数据库,也可不给数据库用户授权任何数据库。

  5. 单击“查看详情”,可查看当前数据库用户的名称、权限类型、账号状态和授权的数据库。root账号默认有所有数据库的权限。分布式8.100.0及以上版本的实例还可以看到用户当前绑定的资源池名称。

    图6 查看详情

    图7 查看详情(分布式8.100.0及以上版本实例)

  6. 单击“锁定”或“解锁”,可将数据库用户进行锁定/解锁。不允许锁定root用户。

    锁定后将无法进行相关操作权限,解锁后将恢复。

    图8 锁定

  7. 单击“更多 > 修改”,可对数据库用户的权限、授权数据库进行修改。对于分布式8.100.0及以上版本的实例,单击“更多 > 修改”,可以对数据库用户所绑定的资源池进行修改。如果当前用户为组用户(原先绑定了组资源池),可以修改为绑定其他组资源池;如果当前用户为业务用户(原先绑定了业务资源池),可以修改为绑定同组下的其他业务资源池。

    图9 修改用户账号

    图10 修改用户账号-修改组用户绑定的资源池(分布式8.100.0及以上版本实例)

    图11 修改用户账号-修改业务绑定的资源池(分布式8.100.0及以上版本实例)

  8. 单击“更多 > 重置密码”,可对数据库用户进行密码重置。

    图12 重置密码

  9. 单击“更多 > 删除”,可删除数据库用户。输入“delete”确认后即可删除数据库用户。

    用户删除后不可恢复,请谨慎操作。

    图13 删除用户

更多详情请参考GaussDB 文档中心:doc.hcs.huawei.com/db/zh-cn/ga…

avatar
文章
阅读
粉丝