如何创建GaussDB数据库用户？

创建GaussDB数据库用户

操作场景

创建云数据库GaussDB实例时，系统默认同步创建root用户，您可根据业务需要，添加其他用户。

账号类型

表1 账号说明

账号类型	说明
管理员账号root	创建实例页面只提供管理员root账户，支持的权限请参见《云数据库 GaussDB 使用指南(for 华为云Stack 8.5.0)》中的“产品介绍 > 约束与限制”。
系统账户	创建数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于主备同步。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于获取GaussDB的性能指标，上报到Cloud Eye供租户查看GaussDB运行情况的账户。
其他账号	在控制台、API或SQL语句中创建的账号。 创建后可以自行设置权限，请参见修改用户账号。

约束限制

仅支持分布式版V2.0-8.200.0及以上版本的实例。

通过GaussDB创建用户账号

1. 登录管理控制台。
2. 单击具体实例名称，进入“基本信息”详情页。
3. 选择“数据库管理 > 用户管理”，当前页面即显示当前实例下所有数据库用户（不包括root以外的系统用户）。

    

    

    

   表2 用户列表参数说明

   参数名称	参数解释
   用户名称	数据库用户名称由1~63个字符组成，可以包含英文字母（a-z、A-Z）、数字（0-9）、下划线（_），不能以'pg'和数字开头，不能和系统用户名重名。系统用户名包括rdsAdmin、rdsMetric、rdsBackup、rdsRepl、root、hadr_disaster、dbmind_monitor_agent以及dbmind_monitor。
   权限类型	用户被赋予的权限类型。 rolinherit：角色是否自动继承其所属角色的权限。 rolcreaterole：角色是否可以创建更多角色。 rolcreatedb：角色是否可以创建数据库。 rolcanlogin：角色是否可以登录。 rolconnlimit：对于可以登录的角色，限制其最大并发连接数量。 rolreplication：角色是否具有复制权限。
   账号状态	用户账号的状态，有正常和锁定两种状态。
   资源池名称	用户绑定的资源池名称。该用户可使用的资源会按照该资源池中的配置被严格管控。 创建用户时如果关联指定组资源池，该用户即为组用户。 创建用户时如果关联指定业务资源池，该用户即为业务用户。
   用户ID	用户的ID。
   用户组ID	用户所在组用户的ID。 如果用户组ID为0，表明该用户不属于任何组用户。 若用户组ID不为0，则该ID对应的用户即为当前用户的组用户。

    

4. 单击“创建用户账号”，填写用户名称、密码、确认密码，选择要赋予用户的权限类型及绑定的资源池类型，单击“确定”。

    

   通过为数据库用户绑定预置的资源池，可以实现用户粒度的资源管理功能。资源管理和资源池的详细介绍请参考资源管理。

   图1 创建用户账号
   

    

    

    

   表3 创建用户账号参数说明

   参数名称	参数解释
   用户名称	数据库用户名称由1~63个字符组成，可以包含英文字母（a-z、A-Z）、数字（0-9）、下划线（_），不能以'pg'和数字开头，不能和系统用户名重名。系统用户名包括rdsAdmin、rdsMetric、rdsBackup、rdsRepl、root、hadr_disaster、dbmind_monitor_agent以及dbmind_monitor。
   用户密码	数据库用户密码包含8~32个字符，至少符合3个字符种类，分别为：大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?, ，不能与用户名或倒序的用户名相同，不能是华为云弱密码字典内密码。
   权限类型	新建数据库用户权限类型可选rolcreatedb（创建数据库）、rolcreaterole（创建角色）、rolreplication（数据库复制）、rolcanlogin（数据库登录），其中rolcanlogin权限默认勾选，其他三个权限可选一个或多个，也可不赋予用户任何权限。root用户无rolreplication权限。
   资源池类型	支持组资源池和业务资源池。 如果绑定资源池类型选择“组资源池”，则需要在没有被数据库用户绑定的组资源池中选择一个进行绑定，创建数据库用户完成后，该绑定了组资源池的数据库用户会成为组用户。 如果绑定资源池类型选择“业务资源池”，则需要首先选择一个已经绑定了组用户的组资源池作为上层，然后在该组资源池下层的业务资源池中，选择一个还没有被其他用户绑定的业务资源池进行绑定，创建数据库用户完成后，该绑定了业务资源池的数据库用户会成为业务用户，其所属的组用户是绑定了所选的组资源池的用户。如果不指定需要绑定的资源池，则该数据库用户会绑定默认资源池。

    

5. 单击“查看详情”，可查看当前数据库用户的名称、权限类型、账号状态和资源池名称。root账号默认有所有数据库的权限及绑定的资源池名称。

    

   图2 查看详情
   

    

    

 

更多详情请参考GaussDB 文档中心：https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html