云数据库 GAUSSDB(FOR MYSQL)-多租户管理与资源隔离:用户管理

时间：2024-10-28 17:02:19

开启多租模式后，用户分为系统租户下的用户和普通租户下的用户。存量的用户均属于系统租户，新创的用户根据接口语义属于系统租户或者普通租户。

在系统租户下管理用户

创建用户

创建系统租户下的用户：

CREATE user [IF NOT EXISTS] user_name@host;

创建普通租户下的用户：

CREATE user [IF NOT EXISTS] 'user_name@tenant_name'@host;

重命名用户

重命名系统租户下的用户：

RENAME USER user_from@host1 TO user_to@host2;

重命名普通租户下的用户：

RENAME USER 'user_from@tenant_name'@host1 TO 'user_to@tenant_name'@host2;

删除用户

删除系统租户下的用户：

DROP USER [IF EXISTS] user_name@host;

删除普通租户下的用户：

DROP USER [IF EXISTS] 'user_name@tenant_name'@host;

授权用户

为用户'user_1@tenant_1'@'%'授予租户tenant_1下的priv_type权限：

GRANT priv_type ON *.* to 'user_1@tenant_1'@'%' with grant option;

查看权限：

SHOW grants for 'user_1@tenant_1'@'%';

在普通租户下管理用户

创建用户

创建当前租户下的用户：

CREATE user [IF NOT EXISTS] user_name@host;

重命名用户

RENAME USER user_from@host1 TO user_to@host2;

删除用户

DROP USER [IF EXISTS] user_name@host;

授权用户

为用户user1授予当前租户下的priv_type权限：

GRANT priv_type ON *.* to 'user_1'@'%' with grant option;

查看权限：

SHOW grants for 'user_1';

在系统租户下创建或删除普通租户下的用户时，需要以user_name@tenant_name的方式对用户进行操作。
普通租户下的用户名称的长度被限制为不超过20个字符。
租户内不可以创建部分特殊用户：mysql.sys, mysql.session, mysql.infoschema以及参数rds_reserved_users中保留的用户。
在系统租户下，对普通租户下的用户重命名时，需要保证user_from和user_to中的tenane_name相同，如不相同，则接口返错。
特性开关关闭时，无法重命名普通租户下的用户。