TiDB Dashboard 用户管理

TiDB Dashboard 与 TiDB 使用相同的用户权限体系和登录验证方式。你可以通过控制和管理 TiDB SQL 用户，从而限制和约束这些用户对 TiDB Dashboard 的访问。本文描述了 TiDB SQL 用户访问 TiDB Dashboard 所需的最小权限，并提供了如何创建最小权限 SQL 用户的示例。

要了解如何控制和管理 TiDB SQL 用户，请参见 TiDB 用户账户管理。

• 当所连接的 TiDB 服务器未启用 时，要访问 TiDB Dashboard，SQL 用户应当拥有以下所有权限：

  • PROCESS
  • SHOW DATABASES
  • CONFIG
  • DASHBOARD_CLIENT
• • SHOW DATABASES
  • CONFIG
  • DASHBOARD_CLIENT
  • RESTRICTED_TABLES_ADMIN
  • RESTRICTED_STATUS_ADMIN
  • RESTRICTED_VARIABLES_ADMIN

• 若希望 SQL 用户在登录 TiDB Dashboard 后允许修改界面上的各项配置，SQL 用户还应当拥有以下权限：

  • SYSTEM_VARIABLES_ADMIN

• 当所连接的 TiDB 服务器未启用安全增强模式 (SEM) 时，你可以通过执行以下示例 SQL 语句创建一个允许登录 TiDB Dashboard 的 SQL 用户 dashboardAdmin：