创建 MySQL Plus 集群时，系统默认同步创建 root 管理员账号，您可根据业务需要，添加其他账号。

注意

root 等管理员账号默认创建，无须另行添加。

创建数据库账号时，需指定账号密码和授权访问的数据库，创建成功后方可通过账号和密码访问指定数据库。

本小节主要介绍创建 MySQL Plus 数据库账号，包括添加高级权限和普通权限账号。

背景介绍

MySQL Plus 集群支持创建两种权限类型用户账号：高级权限和普通权限。

账号类型	权限范围	说明
高级权限账号	SUPER和GRANT，以及ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE VIEW、DELETE、DROP、EXECUTE、EVENT、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、UPDATE、TRIGGER、REFERENCES	一个高权限账号可以管理所有普通账号和数据库。 开放了更多权限，可满足个性化和精细化的权限管理需求，例如可按用户分配不同表的查询权限。 拥有实例下所有数据库的所有权限。 可以断开任意账号的连接。
普通权限账号	ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE VIEW、DELETE、DROP、EXECUTE、EVENT、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、UPDATE、TRIGGER、REFERENCES	一个实例可以创建多个账号，具体的数量与实例内核有关 。 需要手动给普通账号授予特定数据库的权限。 普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

约束限制

• 系统保留 root 、qc_check 、 qc_repl 账号进行自动化运维和数据同步，请勿删除，以免破坏系统的运行。
• 账号开启加密认证后，需在集群需开启 SSL 传输加密，该账号才可以连接数据库。
• 添加账号后，若使用 Proxy 实例节点进行读写连接，需要重启 Proxy 实例节点同步主实例账户信息。
• 不支持创建同名账号。

前提条件

• 已获取管理控制台登录账号和密码，且已获取集群操作权限。
• 已创建 MySQL Plus 集群，且集群状态为活跃。

操作步骤

1. 登录管理控制台。

2. 选择产品与服务 > 数据库与缓存 > 关系型数据库 MySQL Plus，进入集群管理页面。

3. 选择目标集群，点击目标集群 ID，进入集群详情页面。

4. 选择账号页签，点击添加账号，弹出添加账号窗口。

   

5. 配置账号信息，详细参数说明请参见账号参数。

6. 确认配置信息无误后，点击提交，返回账号列表页面，即可查看已添加账号。

   

账号参数

参数	说明
角色	默认为主实例。
授权数据库	输入一个数据库名。 默认为*，表示集群全部数据库。 不支持一个普通账号授权多个数据库。高级权限账号，可授权全部数据库。
数据库密码	输入数据库密码。 密码规则：长度为8～32位字符数；必须同时包含大写字母（A～Z)、小写字母（a～z）、数字（0～9）和特殊字符（@#¥%^&*_+-=）。
加密认证	数据传输中加密认证。 默认为NO；若选择YES，需同时开启集群 SSL 传输加密，否则不能正常连接数据库。
授权主机	输入授权主机 IP 地址。 默认为%，表示所有主机均可访问。 授权主机设置的 IP，仅对内网 IP 登录有效。若需外网访问，请设置授权主机为%。
数据库用户名	输入数据库账户名。 不支持添加root、qc_admin、qc_repl和qc_check运维账号。 为确保账号名唯一性，不支持添加已有账号。 命名规则：长度为2～26个字符数；只能由大写字母（A～Z)、小写字母（a～z）、数字（0～9）和特殊字符（_）组成。
用户权限	选择账号权限类型。 可选择普通权限或高级权限。