用户指南—账号和安全—三权分立—管理三权分立系统账号

使用限制

三权分立模式下的系统账号（包括系统管理员账号、安全管理员账号和审计管理员账号）存在如下限制：

• 不支持对系统账号执行GRANT ROLE或REVOKE ROLE命令。
• 不支持对系统账号执行GRANT PRIVILEGES 或REVOKE PRIVILEGES命令。
• 系统账号的密码只能由对应的账号修改，如系统管理员账号的密码仅能由系统管理员账号修改，不能被其他帐号修改。
• 系统账号均不支持SET DEFAULT ROLE命令。

查看账号

1. 登录云原生分布式数据库控制台。
2. 在页面左上角选择目标实例所在地域。
3. 在实例列表页，单击PolarDB-X 2.0页签。
4. 找到目标实例，单击实例ID。
5. 您可以选择如下任意方式查看三权分立系统账号信息：

• • 方式一：在安全管理页面查看。

1. 1. 1. 在左侧导航栏选择配置与管理 > 安全管理。
      2. 单击账号三权分立页签，即可查看三权分立模式下的系统管理员、安全管理员和审计管理员账号的账号名称和备注信息等详情。

• • 方式二：在账号管理页面查看。

1. 1. 1. 在左侧导航栏选择配置与管理 > 账号管理。
      2. 在账号管理页面，除了可以查看三权分立模式的系统账号（包括系统管理员、安全管理员和审计管理员）的信息，还可以查看普通账号的信息，如账号类型，所属数据库和拥有的权限等。

重置密码

1. 登录云原生分布式数据库控制台。
2. 在页面左上角选择目标实例所在地域。
3. 在实例列表页，单击PolarDB-X 2.0页签。
4. 找到目标实例，单击实例ID。
5. 在左侧导航栏选择配置与管理 > 安全管理。
6. 单击账号三权分立页签。
7. 在账号列表中，单击目标账号右侧操作栏中的修改密码。
8. 在弹出的对话框中，输入新密码并确认。说明账号密码需满足如下要求：

• • 密码长度需为8~32个字符。
  • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
  • 特殊字符为：@#$%^&+=
    

1. 单击确定即可。