操作场景

本操作指导系统管理员创建数据库用户，用于访问租户资源和数据库对象。

说明：

在实际业务中，管理员需要根据使用MPPDB的业务场景和业务需求规划，对用户进行管理：

• 创建的用户在自己的schema下具有所有权限，且默认具有连接所有数据库的权限。
• 用户同名schema的create权限对其他用户不可用，即一个用户不可以在其他用户同名schema下创建表。页面对用户同名schema的create权限没有做限制，即使为用户勾选了其他用户同名schema的create权限，该用户也不能在此schema下创建表。

前提条件

• 系统管理员已明确业务需求。
• 已登录FusionInsight Manager。
• 集群及MPPDB服务状态正常。

约束条件

• 不支持关联父租户对应的角色。
• 最多只可关联一个子租户角色。
• 逻辑集群模式下，用户没有关联租户角色，则不能创建表。如果已关联了租户角色，只能在租户所属的逻辑集群中去创建表。

操作步骤

• 登录FusionInsight Manager。
• 选择“集群 > 待操作集群的名称 > 服务 > MPPDB > 数据库用户”。
• 在用户列表上方，单击“添加用户”。
• 填写“用户名”。
  • 不能以数据库关键字为用户名，如“create”、“user”，可能会导致用户创建失败。
  • 用户名忽略大小写，不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，则无法创建用户“user1”。

    如果创建了使用大写字母的用户名的用户，在登录使用MPPDB组件时，必须以小写用户名登录。例如已创建用户“User1”，则登录MPPDB组件时必须使用小写用户名“user1”登录。

• 填写“密码”和“确认密码”。
• （可选）设置用户Independent属性：
  说明：

  • Independent属性功能开关需已开启，请参考配置私有属性。
  • 如果当前待操作集群未导入高级版License，则不能创建具有Independent属性的用户。
  • 设置Independent属性后，管理员不能初始化该用户的密码；如果忘记此用户密码，密码将无法找回。
  • 选“否”，不设置用户Independent属性。
  • 选“是”，设置用户Independent属性。

• 根据业务实际需要，在“角色”后单击“添加”，为用户选择并绑定角色。
  说明：

  • 创建用户时添加角色可细化用户的权限。
  • 如果已有的角色无法满足使用，可以先创建角色，参见添加角色。
  • 不支持关联MPPDB父租户对应的角色，否则会创建用户失败。
  • 最多只可关联一个MPPDB子租户角色，否则会创建用户失败。

• （可选）根据业务实际需要填写“描述”。
• 单击“确定”完成用户创建。