检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统权限。若您需要对除TaurusDB之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权TaurusDB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予TaurusDB服务的“GaussDB FullAccess”权限。 如果需要
DAS FullAccess”权限,才可正常使用DAS登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云数据库GaussDB(for MySQL),进入GaussDB(for
授予数据库用户数据库权限 功能介绍 授予云数据库 TaurusDB实例数据库用户数据库权限。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/db-users/privilege 表1 路径参数
授予数据库用户数据库权限 功能介绍 授予云数据库 TaurusDB实例数据库用户数据库权限。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/db-users/privilege 表1 路径参数
TaurusDB提供root账号或super权限吗 TaurusDB提供的管理员账号为root账号,具有去除super、file、shutdown和create tablespace后的最高权限。 大部分的云数据库服务平台,都未给root账号提供super权限。因为一旦用户拥有了super权限,就可以执行很多管理性的命令,比如reset
删除数据库用户的数据库权限 功能介绍 删除云数据库 TaurusDB实例数据库用户的数据库权限。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/instances/{instance_id}/db-users/privilege 表1 路径参数
删除数据库用户的数据库权限 功能介绍 删除云数据库 TaurusDB实例数据库用户的数据库权限。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/instances/{instance_id}/db-users/privilege 表1 路径参数
在“实例信息”模块的“ALT”处,单击。 图1 开启ALT 在弹框中,单击“是”,开启ALT。 首次开启ALT将立即重启GaussDB(for MySQL)实例和代理实例,重启过程中,实例将不可用。 重启后实例会自动释放内存中的缓存,请在业务低峰期进行重启,避免对高峰期业务造成影响。 ALT开启后,如需关闭,单
示例2:拒绝用户删除TaurusDB实例 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予GaussDB FullAccess的系统策略,但不希望用户拥有GaussDB
操作列的“修改权限”。 在弹出框中,修改账号权限。 未授权数据库侧选择一个或多个数据库,授予账号对选定数据库的权限。您还可以在已选数据库侧单击操作列×符号,删除账号对此数据库的权限。 图1 修改权限 相关API 授予数据库用户数据库权限 删除数据库用户的数据库权限 父主题: 数据库账号管理(非管理员权限)
test*是对实例名称的模糊匹配,在权限策略中是必须的,否则被授权的用户无法在控制台看到任何实例。 GaussDB(for MySQL)支持通过用户进行API级别的访问控制,您可以通过相关API对GaussDB(for MySQL)进行细粒度的权限访问控制,详情请参见API概览。 父主题: 权限管理
权限管理 创建用户并授权使用GaussDB(for MySQL) GaussDB(for MySQL)自定义策略
操作列的“修改权限”。 在弹出框中,修改账号权限。 未授权数据库侧选择一个或多个数据库,授予账号对选定数据库的权限。您还可以在已选数据库侧单击操作列×符号,删除账号对此数据库的权限。 图1 修改权限 相关API 授予数据库用户数据库权限 删除数据库用户的数据库权限 父主题: 数据库账号管理(非管理员权限)
权限管理 创建用户并授权使用TaurusDB TaurusDB自定义策略
内核版本为2.0.47.231100及以上的GaussDB(for MySQL)实例支持开启透明数据加密功能。 仅按需计费实例和包年/包月实例支持开启透明数据加密功能。 仅单机和主备类型的实例支持开启透明数据加密功能。 透明数据加密功能仅支持在创建实例时打开,实例创建成功后不支持打开,且打开后无法关闭。
仅支持实例级别的加密。 已开启透明数据加密功能的实例不支持以下操作: 跨区域备份。 TDE加密的实例备份恢复到其他已有实例。 操作步骤 进入购买云数据库 TaurusDB页面。 在“购买数据库实例”页面,TDE参数选择“开启”,并选择对应的数据加密算法。 图1 开启TDE 待实例创建成
GaussDB(for MySQL)数据库权限规范 所有DDL(例如:创建表,更改表结构等)只有通过评审后,由DBA通过数据管理服务(Data Admin Service)执行,在业务低峰期操作上线。 权限需要进行细粒度控制,读写权限分开,运维和开发权限要分开。 DDL操作保留操作日志。
TaurusDB数据库权限规范 所有DDL(例如:创建表,更改表结构等)只有通过评审后,由DBA通过数据管理服务(Data Admin Service)执行,在业务低峰期操作上线。 权限需要进行细粒度控制,读写权限分开,运维和开发权限要分开。 DDL操作保留操作日志。 父主题: 使用规范
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 TaurusDB权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权
数据库账号管理(非管理员权限) 创建TaurusDB数据库账号 重置TaurusDB数据库账号密码 修改TaurusDB数据库账号权限 删除TaurusDB数据库账号 父主题: 使用数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
