使用限制
三权分立模式下的系统账号(包括系统管理员账号、安全管理员账号和审计管理员账号)存在如下限制:
- 不支持对系统账号执行GRANT ROLE或REVOKE ROLE命令。
- 不支持对系统账号执行GRANT PRIVILEGES 或REVOKE PRIVILEGES命令。
- 系统账号的密码只能由对应的账号修改,如系统管理员账号的密码仅能由系统管理员账号修改,不能被其他帐号修改。
- 系统账号均不支持SET DEFAULT ROLE命令。
查看账号
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 在实例列表页,单击PolarDB-X 2.0页签。
- 找到目标实例,单击实例ID。
- 您可以选择如下任意方式查看三权分立系统账号信息:
- 方式一:在安全管理页面查看。
- 在左侧导航栏选择配置与管理 > 安全管理。
- 单击账号三权分立页签,即可查看三权分立模式下的系统管理员、安全管理员和审计管理员账号的账号名称和备注信息等详情。
- 方式二:在账号管理页面查看。
- 在左侧导航栏选择配置与管理 > 账号管理。
- 在账号管理页面,除了可以查看三权分立模式的系统账号(包括系统管理员、安全管理员和审计管理员)的信息,还可以查看普通账号的信息,如账号类型,所属数据库和拥有的权限等。
重置密码
- 登录云原生分布式数据库控制台。
- 在页面左上角选择目标实例所在地域。
- 在实例列表页,单击PolarDB-X 2.0页签。
- 找到目标实例,单击实例ID。
- 在左侧导航栏选择配置与管理 > 安全管理。
- 单击账号三权分立页签。
- 在账号列表中,单击目标账号右侧操作栏中的修改密码。
- 在弹出的对话框中,输入新密码并确认。说明账号密码需满足如下要求:
- 密码长度需为8~32个字符。
- 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
- 特殊字符为:@#$%^&+=
- 单击确定即可。
