检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。 图3 添加权限 选择授权范围方案后,单击“确定”。 返回授权记录页面,确认当前用户组拥有的权限。
在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。 图1 用户管理 单击“新建用户”,进入用户信息编辑页面。 图2 新建用户 参考表1填写用户基本信息、高级选项、全局权限、对象权限、角色等内容。 表1 参数说明 参数类型 参数名称 配置说明 基本信息 用户名 新建用户的名称。 主机
在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。 单击“新建用户”,进入用户信息编辑页面。 图1 新建用户 参考表2填写用户基本信息、高级选项、全局权限、对象权限、角色等内容。 表2 参数说明 参数类型 参数名称 配置说明 基本信息 用户名 新建用户的名称。 主机 允许通过此用户访问数据库服务器的客户端IP地址白名单。
在顶部菜单栏选择“账号管理 > 用户管理”,进入用户管理页面。 单击“新建用户”,进入用户信息编辑页面。 图1 新建用户 参考表2填写用户基本信息、高级选项、全局权限、对象权限、角色等内容。 表2 参数说明 参数类型 参数名称 配置说明 基本信息 用户名 新建用户的名称。 主机 允许通过此用户访问数据库服务器的客户端IP地址白名单。
见:DAS系统权限。若您需要对除DAS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据管理服务 “DAS FullAccess”权限。 创建用户并加入用户组 在IAM控制
在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。 在用户管理列表中,选择指定的用户名操作栏中的“编辑”,进入用户信息编辑页面。 在用户信息编辑页面,修改基本信息,高级选项、全局权限及对象权限后,单击“保存”。 图1 编辑用户信息 暂不支持同时修改多个用户的权限。例如同一用户名创建出主机为“192
据库实例。 在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。 在用户管理列表中,选择指定的用户名操作栏中的“编辑”,进行用户信息编辑页面。 图1 编辑用户信息 在用户信息编辑页面,填选用户信息,设置全局权限及编辑对象权限,单击“保存”,在SQL预览弹出框中,单击“确定”。
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
在顶部菜单栏选择“账号管理 > 用户管理”,进入用户管理页面。 在用户管理列表中,选择目标用户名,单击操作栏中的“编辑”,进行用户信息编辑页面。 图1 编辑用户信息 编辑用户信息时,暂不支持同时修改多个用户的权限。例如同一用户名创建出主机为“192.%”和“193.%”的两个用户,修改主机为“192
在顶部菜单栏中,选择“账号管理”>“库用户管理”,进入用户管理页面。 在用户管理页面,选择目标数据库,单击“新建用户”,进入用户信息编辑页面。 图1 库用户管理 在新建用户信息页面中,填写相应的用户信息,如常规、拥有的Schema、成员身份、安全对象等信息。 图2 新建用户 表1 库用户信息说明 库用户信息 说明
选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。 在用户管理列表中,选择指定的用户名操作栏中的“删除”。 图1 删除用户 在确认删除用户信息弹出框中,单击“是”。 父主题: 账号管理
用户管理 当同一数据库实例或同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。 新建用户 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。
在顶部菜单栏选择“账号管理”>“用户管理”,进入用户管理页面。 图1 用户管理列表页 单击“新建用户”,进入用户信息编辑页面,填写相应的用户信息,如基本信息、基础权限、扩展权限、逻辑库(可选),并选择读策略类型。 图2 新建用户 表1 基础权限 权限名 说明 CREATE 对于指定对象创建数据库的权限。
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
权限策略和授权项 策略和授权项说明 DAS授权分类
将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DAS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项
GET /das/{version} 无需授权 √ √ 注册数据库用户 POST /v3/{project_id}/instances/{instance_id}/db-users das:*:* √ √ 查询数据库用户列表 GET /v3/{project_id}/instance
将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API
报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您当前登录的账号仅具有只读权限,不能执行此操作。为确保您顺利使用DAS,请添加DAS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
