检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用DAS服务的其它功能。 本章节为您介绍用户组授权,操作流程如图1所示。 如果您需要在IAM侧授予DAS权限,请参考创建用户组并授权。 如果您需要在EPS企业项目管理侧授予DAS权限,请参考为企业项目添加授权。 前提条件 给用户组授权之前,请您了解用户组可以添加的DAS系统策略,
权限策略和授权项 策略和授权项说明 DAS授权分类
DAS授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本列表 GET /das 无需授权 √ √ 查询API版本信息 GET /das/{version} 无需授权 √ √ 注册数据库用户
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资
限制此用户在一个小时内最多可以连接多少次到服务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。
限制此用户在一个小时内最多可以连接多少次到服务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。
限制此用户在一个小时内最多可以连接多少次到服务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。
FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。
仅支持select/insert/update/delete语句诊断,其中insert必须带select子句。 SQL诊断历史是唯一存储在DAS服务器上的数据,如果执行删除操作后,也将彻底从服务器上删除。 格式化用于提高SQL语句易读性,只是转换SQL语句的显示形式,不会修改SQL的执行逻辑和语义。 格式化是
录目标数据库实例。 在顶部菜单栏选择“后台任务”>“任务调度”,进入任务调度列表页面。 任务的调度执行需要将SQL保存在数据库中,需您同意授权保存SQL到数据库后,才能新建调度任务。 在列表页面,单击左上方的“新建任务”,进入新建调度任务页面。 在新建任务页面,填写任务名称、选择调度类型、执行时间容忍度。
服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为:
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
该权限在所有区域项目中都生效。访问DAS时,需要先切换至授权区域。 根据授权精确程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
ional State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 请添加das:*:* 授权项调用接口,或直接添加DAS FullAccess系统策略调用接口。 父主题: 使用前必读
选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。 图3 添加权限 选择授权范围方案后,单击“确定”。 返回授权记录页面,确认当前用户组拥有的权限。 确保当前用户组拥有DAS
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
可以支持导入的数据文件类型包括CSV格式和CQL文件格式。 暂不支持BLOB类型字段的导入。 导入sql单句需小于100M。 仅支持当前登录IAM账号的OBS桶,不支持跨账号授权的OBS桶导入。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。
图1 筛选实例 选择所需实例,单击“详情”,进入DBA智能运维总览页面。 在性能页签下选择“实时性能”。 查看服务器的运行时间、连接信息和缓存池的状态。 图2 查看服务器信息 单击“设置指标”,选择在实时性能页面展示的性能指标,观察性能指标的实时动态。 图3 设置性能指标 表1 实时性能指标
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
选择目标实例,单击“详情”,进入新版DBA智能运维“实例概览”页面。 在页面右上角单击“返回旧版”,进入旧版DBA智能运维界面。 在性能页签下选择“实时性能”。 查看服务器的运行时间、连接信息和缓存池的状态。 单击“设置指标”,选择在实时性能页面展示的性能指标,观察性能指标的实时动态。 表1 实时性能指标 指标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
