检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。
介绍。 DAS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DAS部署时通过物理区域划分,为项目级服务。授权时,“作
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
权限策略和授权项 策略和授权项说明 DAS授权分类
见:DAS系统权限。若您需要对除DAS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据管理服务 “DAS FullAccess”权限。 创建用户并加入用户组 在IAM控制
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
GET /das/{version} 无需授权 √ √ 注册数据库用户 POST /v3/{project_id}/instances/{instance_id}/db-users das:*:* √ √ 查询数据库用户列表 GET /v3/{project_id}/instance
不限制。 最多用户连接数 限制此用户同时连接到服务器的最大数量,不填或填0表示不限制。 SSL类型 用户连接至服务器的认证方式。 颁发者 用户连接至服务器时提供的X.509证书的颁发者。 主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限
图2 新建用户 表1 库用户信息说明 库用户信息 说明 用户类型 可选择“带登录名的SQL用户”和“不带登录名的SQL用户”。不带登录名的SQL用户不能登录,但是可以被授予权限。 用户名 库用户的名称。 登录名 关联登录名。登录名登录后,登录名对此库的权限即为该用户具有的权限。 默认架构
权限不足导致数据库实例连接失败怎么办 报错信息:您的权限不足。策略不允许执行 das:connections:xxx。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您没有
主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表2,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表2,具体权限用法和解释请参考官网。
数据管理服务是否支持跨Region访问 暂不支持,目前仅支持同Region访问数据库。 父主题: 产品咨询
主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表3,具体权限用法和解释请参考官网。
选择当前用户所属的用户组,在用户组列表中,单击新建用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。 图3 添加权限 选择授权范围方案后,单击“确定”。 返回授权记录页面,确认当前用户组拥有的权限。
基础概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
用户管理 当同一数据库实例或同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。 新建用户 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。
在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签,进入DBA智能运维实例列表页面。 您也可以在产品概览页面,单击“进入DBA智能运维”,进入DBA智能运维实例列表页面。 在实例列表页面右上角,按照引擎、实例名称或者实例IP筛选实例。 图1 筛选实例 选择所需实例,单击“详情”,进入DBA智能运维总览页面。
用户管理 当同一数据库实例或同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。 创建的用户在开发工具数据库登录列表页面,通过单击“登录”,进入本数据库管理页面,进行数据库管理。 新建用户 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
server。 报错原因: 您输入的数据库用户不允许远程登录MySQL(如root用户,mysql.user表中只设置了root@localhost用户,指定用户只能本地登录)。 解决方法:使用客户端工具或命令行登录MySQL,创建可以远程登录的用户。 create user 'user_name'@'100