账号管理 - 公有云文档中心

功能概述

创建 MySQL Plus 集群时，系统默认同步创建 root 管理员账号，用户可根据业务需求，添加其他账号。创建数据库账号时，需指定账号密码和授权访问的数据库，创建成功后方可通过账号和密码访问指定数据库。

注意事项

系统保留 root、qc_check、qc_repl、monitor 账号进行自动化运维和数据同步，请勿删除，以免破坏系统的运行。

操作步骤

创建账号

通过 Web 浏览器登录青云QingCloud的 Console。
在顶部菜单栏中选择产品与服务 > 数据库与缓存 > 关系型数据库 MySQL Plus，进入 MySQL Plus 管理页面。
在 MySQL Plus 管理页面，点击目标集群 ID，进入 MySQL Plus 集群详情页面。
点击配置信息 > 账号页签，进入账号管理页面。

点击 + 添加账号，弹出添加账号对话框，用户根据页面提示信息，填写相关参数。页面参数说明如下。

参数说明

参数	说明
角色	默认为 `主实例`。
授权数据库	输入一个数据库名。默认为 `*`，表示集群全部数据库。 `普通权限` 账号仅支持授权一个数据库。`高级权限` 账号，可授权全部数据库。
数据库密码	输入数据库密码。密码规则为：长度为 8～32 位字符；同时包含大写字母 `A～Z`、小写字母 `a～z`、数字 `0～9` 以及特殊字符 `@#$%^&*_+-=`。
加密认证	数据传输中加密认证。默认为 `NO`。若选择 `YES`，需同时开启集群 SSL 传输加密，否则不能正常连接数据库。
授权主机	输入授权主机 IP 地址。默认为 `%`，表示所有主机均可访问。授权主机设置的 IP，仅对内网 IP 登录有效。若需外网访问，请设置授权主机为 `%`。
数据库用户名	输入数据库账户名。不支持添加 `root`、`monitor`、`qc_repl` 和 `qc_check` 运维账号。为确保账号名唯一性，不支持添加已有账号。命名规则：长度为 2～26 个字符；`A～Z`、小写字母 `a～z`、数字 `0～9` 以及特殊字符 `_` 组成。
密码过期天数	该账号的密码过期时间，取值范围为 `0～365`。若设置为 `0` 则代表永远不过期。对于内核版本 5.6，密码无过期时间。
用户权限	选择账号权限类型。详情可参考附录相关内容。

角色

默认为 主实例。

授权数据库

输入一个数据库名。

默认为 *，表示集群全部数据库。
普通权限 账号仅支持授权一个数据库。高级权限 账号，可授权全部数据库。

数据库密码

输入数据库密码。

密码规则为：长度为 8～32 位字符；同时包含大写字母 A～Z、小写字母 a～z、数字 0～9 以及特殊字符 @#$%^&*_+-=。

加密认证

数据传输中加密认证。

默认为 NO。
若选择 YES，需同时开启集群 SSL 传输加密，否则不能正常连接数据库。

授权主机

输入授权主机 IP 地址。

默认为 %，表示所有主机均可访问。
授权主机设置的 IP，仅对内网 IP 登录有效。若需外网访问，请设置授权主机为 %。

数据库用户名

输入数据库账户名。

不支持添加 root、monitor、qc_repl 和 qc_check 运维账号。
为确保账号名唯一性，不支持添加已有账号。
命名规则：长度为 2～26 个字符；A～Z、小写字母 a～z、数字 0～9 以及特殊字符 _ 组成。

密码过期天数

该账号的密码过期时间，取值范围为 0～365。

若设置为 0 则代表永远不过期。
对于内核版本 5.6，密码无过期时间。

用户权限

选择账号权限类型。详情可参考附录相关内容。

确认上述参数填写无误后，点击确定，返回账号列表页面，即可查看已添加账号。

添加分析实例账号

MySQL Plus 通过接入支持 MaterializeMySQL 引擎的 ClickHouse 数据库，来提升 MySQL 查询性能和数据同步的时效性。为了使用新增的分析实例节点，用户需单独创建分析实例账号，来访问 ClickHouse 数据库。

延续前文步骤，进入 MySQL Plus 集群详情页面。
点击页面右上角的更多操作 > 自定义服务 > 添加分析实例账号。

弹出对话框，用户根据页面信息，填写各项参数。页面参数说明如下。

参数说明

参数	说明
角色	创建 `分析实例`。无需修改。
ClickHouse 密码	用于登录 ClickHouse 数据库的密码。
允许访问的主机	允许访问的内网服务器 IP 地址，多个地址之间使用 `;` 进行分隔。
ClickHouse 账号	用于登录 ClickHouse 数据库的账号。

角色

创建 分析实例。无需修改。

ClickHouse 密码

用于登录 ClickHouse 数据库的密码。

允许访问的主机

允许访问的内网服务器 IP 地址，多个地址之间使用 ; 进行分隔。

ClickHouse 账号

用于登录 ClickHouse 数据库的账号。

确认上述参数填写无误后，点击确定，返回账号列表页面，查看已添加账号。

删除分析实例账号

延续前文步骤，进入 MySQL Plus 集群详情页面。
点击页面右上角的更多操作 > 自定义服务 > 删除分析实例账号。
弹出删除分析实例账号对话框，用户填写待删除的分析实例账号，点击确定，完成操作。

说明

与创建账号时填写的参数保持一致。

说明
与创建账号时填写的参数保持一致。

删除账号

说明

说明
请勿以任何方式删除 `root`、`qc_check`、`qc_repl`、`monitor` 等运维账号，以免数据库系统异常。数据库账号删除后不可找回，请谨慎操作。

请勿以任何方式删除 root、qc_check、qc_repl、monitor 等运维账号，以免数据库系统异常。
数据库账号删除后不可找回，请谨慎操作。

延续前文步骤，进入账号管理页面。
点击删除，弹出删除账号对话框。用户根据页面提示信息，填写相关参数。页面参数说明如下。

参数说明

授权主机

输入授权主机 IP 地址。与创建账号时参数保持一致即可。

数据库用户名

待删除账号。
确认信息填写无误后，点击确定，完成操作。成功删除的账号将不在账号列表展示。

参数	说明
授权主机	输入授权主机 IP 地址。与创建账号时参数保持一致即可。
数据库用户名	待删除账号。

附录

账号权限说明

MySQL Plus 集群支持创建两种权限类型的用户账号，高级权限 与 普通权限。

账号类型说明权限范围

账号类型	说明	权限范围
高级权限	高级权限账号可以管理所有普通权限的账号和数据库。一个实例中仅能创建一个高级权限账号。拥有实例下所有数据库的所有权限。可以断开任意账号的连接。	`SUPER` 和 `GRANT`，以及 `ALTER`、`ALTER ROUTINE`、`CREATE`、`CREATE ROUTINE`、`CREATE TEMPORARY TABLES`、`CREATE VIEW`、`DELETE`、`DROP`、`EXECUTE`、`EVENT`、`INDEX`、`INSERT`、`LOCK TABLES`、`PROCESS`、`RELOAD`、`SELECT`、`SHOW DATABASES`、`SHOW VIEW`、`UPDATE`、`TRIGGER`、`REFERENCES`。
普通权限	一个实例可以创建多个普通权限的账号，具体的数量与实例内核有关。普通权限的账号，需手动为其授予特定数据库的权限。普通账号不能创建和管理其他账号，也不能断开其他账号的连接。	`ALTER`、`ALTER ROUTINE`、`CREATE`、`CREATE ROUTINE`、`CREATE TEMPORARY TABLES`、`CREATE VIEW`、`DELETE`、`DROP`、`EXECUTE`、`EVENT`、`INDEX`、`INSERT`、`LOCK TABLES`、`PROCESS`、`RELOAD`、`SELECT`、`SHOW DATABASES`、`SHOW VIEW`、`UPDATE`、`TRIGGER`、`REFERENCES`

高级权限

高级权限账号可以管理所有普通权限的账号和数据库。
一个实例中仅能创建一个高级权限账号。
拥有实例下所有数据库的所有权限。
可以断开任意账号的连接。

SUPER 和 GRANT，以及 ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE VIEW、DELETE、DROP、EXECUTE、EVENT、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、UPDATE、TRIGGER、REFERENCES。

普通权限

一个实例可以创建多个普通权限的账号，具体的数量与实例内核有关。
普通权限的账号，需手动为其授予特定数据库的权限。
普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE VIEW、DELETE、DROP、EXECUTE、EVENT、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、UPDATE、TRIGGER、REFERENCES