如果您想要手動設定 InnoDB Cluster 管理使用者，該使用者需要此處列出的權限，所有權限都具有 GRANT OPTION。

如果只需要讀取操作，例如為了監控目的而建立使用者，則可以使用具有更受限權限的帳戶。要授予使用者 your_user 監控 InnoDB Cluster 所需的權限，請執行

GRANT SELECT ON mysql_innodb_cluster_metadata.* TO your_user@'%';
GRANT SELECT ON mysql.user TO your_user@'%';
GRANT SELECT ON performance_schema.global_status TO your_user@'%';
GRANT SELECT ON performance_schema.global_variables TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_configuration TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_status TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_status_by_coordinator TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_status_by_worker TO your_user@'%';
GRANT SELECT ON performance_schema.replication_connection_configuration TO your_user@'%';
GRANT SELECT ON performance_schema.replication_connection_status TO your_user@'%';
GRANT SELECT ON performance_schema.replication_group_member_stats TO your_user@'%';
GRANT SELECT ON performance_schema.replication_group_members TO your_user@'%';
GRANT SELECT ON performance_schema.threads TO your_user@'%' WITH GRANT OPTION;

如需更多資訊，請參閱帳戶管理陳述式。

作為使用 Group Replication 的一部分，InnoDB Cluster 會建立內部復原使用者，以啟用叢集中伺服器之間的連線。這些使用者是叢集內部的，且產生使用者的使用者名稱遵循 mysql_innodb_cluster_server_id@% 的命名方式，其中 server_id 對於每個執行個體而言是唯一的。在 8.0.17 之前的版本中，產生使用者的使用者名稱遵循 mysql_innodb_cluster_r[10_numbers] 的命名方式。

這些內部使用者所使用的主機名稱設定為 '%’。如需更多資訊，請參閱建立伺服器的允許清單。

每個內部使用者都有一個隨機產生的密碼。AdminAPI 可讓您變更內部使用者的產生密碼。請參閱重設復原帳戶密碼。隨機產生的使用者會獲得下列授權

GRANT REPLICATION SLAVE ON *.* to internal_user;

內部使用者帳戶會在種子執行個體上建立，然後複寫到叢集中的其他執行個體。內部使用者為

如需有關 Group Replication 所需內部使用者的更多資訊，請參閱分散式復原的使用者認證。

您可以使用 Cluster.resetRecoveryAccountsPassword() 操作，重設由 InnoDB Cluster 建立的內部復原帳戶密碼，例如遵循自訂密碼存留期原則。使用 Cluster.resetRecoveryAccountsPassword() 操作，重設叢集使用的所有內部復原帳戶密碼。此操作會為每個在線執行個體上的內部復原帳戶設定新的隨機密碼。如果無法連線到執行個體，操作將會失敗。您可以使用 force 選項來忽略這類執行個體，但不建議這樣做，在執行此操作之前，將執行個體恢復上線會更安全。此操作僅適用於 InnoDB Cluster 建立的密碼，無法用於更新手動建立的密碼。