操作场景
创建关系型数据库实例时,系统默认同步创建管理员root账号,您可根据业务需要,添加其他账号。
约束限制
实例必须处于开机状态。
恢复中的实例,不可进行该操作。
操作步骤
步骤 1 登录管理控制台。
步骤 2 单击管理控制台左上角的 ,选择区域。
步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。
步骤 4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页。
步骤 5 在左侧导航栏,单击“账号管理”,单击“创建账号”。
步骤 6 在弹出框中,输入账号名称、密码、权限和备注,单击“确定”。
表 参数说明
| 参数 | 说明 |
|---|---|
| 账号名称 | 数据库账号名称在1到128个字符之间,由字母、数字、中划线或下划线组成,不能包含其他特殊字符,不能和系统用户名称相同。系统用户包括:rdsadmin, rdsuser, rdsbackup, rdsmirror。 |
| 密码 |
|
| 权限 | 可以为创建的用户指定角色权限,包括CREATEDB、CREATEROLE、REPLICATION。
|
| 备注 | 长度可在0~512个字符之间。 |
步骤 7 数据库账号添加成功后,您可在当前实例的账号列表中,对其进行管理。
----结束
root用户权限说明
RDS for PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下,为root用户在特定场景进行了提权。
各个版本root用户提权情况见下表。
表 root用户权限说明
| 版本 | 是否提权 | 提权起始版本 |
|---|---|---|
| pgcore9 | 否 | 不涉及 |
| pgcore10 | 否 | 不涉及 |
| pgcore11 | 是 | 11.11 |
| pgcore12 | 是 | 12.6 |
| pgcore13 | 是 | 13.2 |
pgcore14 | 是 | 14.4 |
pgcore15 | 是 | 15.4 |
pgcore16 | 是 | 16.2 |
root提权涉及以下场景:
创建事件触发器
创建包装器
创建逻辑复制-发布
创建逻辑复制-订阅
查询和维护复制源
创建replication用户
创建全文索引模板以及Parser
对系统表执行vacuum
对系统表执行analyze
创建插件
授予用户某个对象的权限
