检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限和数据库权限的区别 DAS作为管理面服务,不会直接对客户的数据库实例资源进行增删改操作。在DAS页面执行的只有增删改数据库连接(即数据库登录信息)的操作。 IAM权限控制对DAS的应用范围仅在登录数据库连接前,登录数据库连接后,权限校验就由数据库账号自身的权限来接管了。
报错信息:您没有执行此操作的权限,请联系您的管理员为您开通权限。 报错原因:您的账号没有添加DAS FullAccess权限。 解决方法:请参考创建用户并授权使用DAS,添加DAS FullAccess权限。 报错信息:您当前登录的账号仅具有只读权限,不能执行此操作。为确保您顺利使用DAS,请添加DAS
用户组右侧的“授权”。 图2 进入用户组权限设置页面 搜索“关系型数据库RDS”,勾选权限“RDS FullAccess”后,单击“下一步”。 图3 添加权限 选择授权范围方案后,单击“确定”。 返回授权记录页面,确认当前用户组拥有的权限。 确保当前用户组拥有DAS FullAccess、DAS
权限管理 如果您需要对华为云上购买的DAS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
权限策略和授权项 策略和授权项说明 DAS授权分类
工拥有唯一安全凭证,并使用DAS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DAS资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DAS服务的其它功能。
数据管理服务是否支持跨Region访问 暂不支持,目前仅支持同Region访问数据库。 父主题: 产品咨询
权限管理 创建用户并授权使用DAS DAS自定义策略 IAM权限和数据库权限的区别
“√”表示支持,“x”表示暂不支持。 部分接口暂未设置授权项,请添加das:*:* 授权项,或直接添加DAS FullAccess系统策略调用接口。 父主题: 权限策略和授权项
509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表3,具体权限用法和解释请参考官网。 示例: 设
使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确
库用户管理 当同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。 在左侧导航
主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表3,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表3,具体权限用法和解释请参考官网。
主题 用户连接至服务器时提供的X.509证书的主题。 算法 用户连接至服务器时加密方式。 全局权限 赋予此用户对该实例下所有数据库的操作权限。 目前支持配置的全局权限请参见表2,具体权限用法和解释请参考官网。 对象权限 赋予此用户对具体对象的权限。 目前支持配置的对象权限请参见表2,具体权限用法和解释请参考官网。
the server。 报错原因: ECS设置的安全组规则不支持此端口被访问 解决方法:请参考查看并放通ECS实例安全组规则。 报错原因: ECS虚拟机设置的防火墙策略不允许此端口被访问。 解决方法:请参考查看并放通防火墙。 报错原因:远程访问MySQL数据库,服务端侧进行的DNS解析动作,耗时太长导致连接实例超时。
用户管理 当同一数据库实例或同一数据库需要不同权限的用户访问时,可创建多个用户,但创建的用户权限不能超出该账号所具备的操作权限。 新建用户 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 数据管理服务 DAS”,进入数据管理服务页面。
DAS自定义策略 如果系统预置的DAS权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,
server 报错原因: 使用SSL用户登录,服务端没有开启SSL功能。 解决方法:请执行如下语句查询用户是否是SSL用户,如果是,则在TaurusDB实例详情页面,将SSL开关打开。其中,ssl_type字段有值即表示此用户是SSL用户。 select user, host, ssl_type
仅支持select/insert/update/delete语句诊断,其中insert必须带select子句。 SQL诊断历史是唯一存储在DAS服务器上的数据,如果执行删除操作后,也将彻底从服务器上删除。 格式化用于提高SQL语句易读性,只是转换SQL语句的显示形式,不会修改SQL的执行逻辑和语义。 格式化是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
