您可以在控制臺上開啟或關閉三權分立模式。開啟后,高權限賬號自動轉換為系統管理員賬號,同時還需創建安全管理員賬號和審計管理員賬號。本文介紹開啟或關閉三權分立的相關操作步驟。
開啟三權分立
- 登錄云原生分布式數據庫控制臺。
- 在頁面左上角選擇目標實例所在地域。
- 在實例列表頁,單擊PolarDB-X 2.0頁簽。
- 找到目標實例,單擊實例ID。
- 在左側導航欄選擇配置與管理 > 安全管理。
- 單擊賬號三權分立頁簽,在頁面上打開當前賬戶安全模式開關。說明 開啟三權分立模式前,請確保已創建高權限賬號。詳細操作步驟,請參見創建賬號。
- 在創建三權分立賬號面板中,設置以下參數。
參數 說明 賬號名 填寫賬號名稱。 說明 賬號名稱需滿足如下要求:- 由小寫字母、數字或下劃線組成,長度不超過16個字符。
- 以字母開頭,以字母或數字結尾。
- 不能和已有的賬號名重復。
賬號類型 固定為安全管理員賬號,無需選擇。 密碼 設置賬號密碼。 說明 賬號密碼需滿足如下要求:- 密碼長度需為8~20個字符。
- 由大寫字母、小寫字母、數字、特殊字符中的任意三種組成。
- 特殊字符為:
@#$%^&+=
確認密碼 再次輸入密碼。 備注說明 備注該賬號的相關信息,便于后續賬號管理。該參數為非必填項,最多支持256個字符。 - 單擊下一步,并設置以下參數。
參數 說明 賬號名 填寫賬號名稱。 說明 賬號名稱需滿足如下要求:- 由小寫字母、數字或下劃線組成,長度不超過16個字符。
- 以字母開頭,以字母或數字結尾。
- 不能和已有的賬號名重復。
賬號類型 固定為審計管理員賬號,無需選擇。 密碼 設置賬號密碼。 說明 賬號密碼需滿足如下要求:- 密碼長度需為8~20個字符。
- 由大寫字母、小寫字母、數字、特殊字符中的任意三種組成。
- 特殊字符為:
@#$%^&+=
確認密碼 再次輸入密碼。 備注說明 備注該賬號的相關信息,便于后續賬號管理。該參數為非必填項,最多支持256個字符。 - 單擊確定即可。說明 開啟后請等待3~5秒,新設置才會生效。
關閉三權分立
- 登錄云原生分布式數據庫控制臺。
- 在頁面左上角選擇目標實例所在地域。
- 在實例列表頁,單擊PolarDB-X 2.0頁簽。
- 找到目標實例,單擊實例ID。
- 在左側導航欄選擇配置與管理 > 安全管理。
- 選擇賬號三權分立頁簽,在頁面上關閉當前賬戶安全模式開關。
- 在彈出的對話框中,單擊確定。
- 在彈出的高權限賬號密碼驗證對話框中,輸入高權限賬號的密碼并單擊確定。說明 關閉后請等待3~5秒,新設置才會生效。