如果您要手动配置 InnoDB 集群管理用户，则该用户需要此处列出的权限，所有权限都具有GRANT OPTION.

如果只需要读取操作，例如为监控目的创建用户，可以使用权限更受限制的帐户。要授予用户 your_user 监控 InnoDB Cluster 问题的必要权限

GRANT SELECT ON mysql_innodb_cluster_metadata.* TO your_user@'%';
GRANT SELECT ON mysql.user TO your_user@'%';
GRANT SELECT ON performance_schema.global_status TO your_user@'%';
GRANT SELECT ON performance_schema.global_variables TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_configuration TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_status TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_status_by_coordinator TO your_user@'%';
GRANT SELECT ON performance_schema.replication_applier_status_by_worker TO your_user@'%';
GRANT SELECT ON performance_schema.replication_connection_configuration TO your_user@'%';
GRANT SELECT ON performance_schema.replication_connection_status TO your_user@'%';
GRANT SELECT ON performance_schema.replication_group_member_stats TO your_user@'%';
GRANT SELECT ON performance_schema.replication_group_members TO your_user@'%';
GRANT SELECT ON performance_schema.threads TO your_user@'%' WITH GRANT OPTION;

有关更多信息，请参阅 帐户管理语句.

作为使用组复制的一部分，InnoDB Cluster 创建内部恢复用户，这些用户能够在集群中的服务器之间建立连接。这些用户是集群内部的，生成的用户的用户名遵循 mysql_innodb_cluster_server_id@% 的命名方案，其中 server_id 对实例是唯一的。在早于 8.0.17 的版本中，生成的用户的用户名遵循 mysql_innodb_cluster_r[10_numbers] 的命名方案。

这些内部用户使用的主机名设置为 '%'. 有关更多信息，请参阅 创建服务器白名单.

每个内部用户都有一个随机生成的密码。AdminAPI 允许您更改内部用户的生成密码。请参阅 重置恢复帐户密码。随机生成的用户的权限如下

GRANT REPLICATION SLAVE ON *.* to internal_user;

内部用户帐户是在种子实例上创建的，然后复制到集群中的其他实例。内部用户是

有关组复制所需的内部用户的更多信息，请参阅 分布式恢复的用户凭据.

您可以使用 Cluster.resetRecoveryAccountsPassword() 操作来重置 InnoDB Cluster 创建的内部恢复帐户的密码，例如，遵循自定义密码生命周期策略。使用 Cluster.resetRecoveryAccountsPassword() 操作来重置集群使用的所有内部恢复帐户的密码。该操作会为每个在线实例上的内部恢复帐户设置一个新的随机密码。如果无法访问某个实例，则该操作将失败。您可以使用 force 选项忽略此类实例，但这不建议这样做，并且在使用此操作之前最好将该实例恢复联机。此操作仅适用于 InnoDB Cluster 创建的密码，不能用于更新手动创建的密码。