检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
户之间的权限隔离。 将DAS资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。 本章节为您介绍用户组授权,操作流程如图1所示。 如果您
现异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。 您也可以在产品概览页面,
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。
Administrator 数据管理服务管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 在同项目中勾选依赖的角色。 DAS FullAccess 数据管理服务的所有权限。 系统策略 无。 DAS作为数据库的管理和运维功能,依赖于其他服务。 如果您是通过细粒度方
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
数据管理服务是否支持跨Region访问 暂不支持,目前仅支持同Region访问数据库。 父主题: 产品咨询
限制此用户在一个小时内最多可以连接多少次到服务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。
限制此用户在一个小时内最多可以连接多少次到服务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。
权限策略和授权项 策略和授权项说明 DAS授权分类
限制此用户在一个小时内最多可以连接多少次到服务器,不填或填0表示不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
现异常。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。 您也可以在产品概览页面,
求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
修改触发器 您可以在数据管理服务界面修改触发器的名称、触发表、触发时机、触发事件以及触发器定义SQL等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。
修改触发器 您可以在数据管理服务界面修改触发器的名称、触发表、触发时机、触发事件以及触发器定义SQL等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。
或删除。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。
删除操作无法恢复,请谨慎选择。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。
单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航栏中,单击“开发工具”,进入开发工具页面。 您也可以在产品概览页面,单击“进入开发工具”,进入开发工具页面。 选择需要登录的目标数据库实例,单击操作列表中的“登录”,登录目标数据库实例。 在顶部导航栏选择“库管理”。
查看触发器详情 数据管理服务暂时不支持对GaussDB(DWS)进行图形化创建触发器的操作,请参考执行SQL,在SQL窗口中输入创建触发器的语句进行创建。 本节内容介绍触发器创建成功后,如何在数据管理服务上打开和查看GaussDB(DWS)数据库里的触发器。 操作步骤 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
