检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
介绍。 DDM权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDM部署时通过物理区域划分,为项目级服务。授权时,“作
操作步骤 登录分布式数据库中间件控制台。 在实例管理页面,单击目标实例名称,进入基本信息页面。 打开访问控制开关。 实例只有一个组时,在“网络信息”区域,单击“访问控制”右侧的,打开访问控制开关。 图1 单个组开启访问控制 实例有多个组时,访问控制开关将移动到“组信息”模块中。您可以在
Grant 授予用户权限 Revoke 删除用户权限 Set SET用户密码权限 File 从文件加载数据库权限 Create User 创建用户 注意事项 DDM账户的基础权限base_authority只能通过控制台界面来修改。 DDM账户拥有逻辑库的任意表级权限或者库级权限,控制台界面就会展示已关联该逻辑库。
上方的“设置读权重”。 图1 DN管理 设置实例的读权重。 在批量设置的弹窗中,“同步”功能可以用来将第一个实例的读权重设置同步到其他的实例上。此操作需满足所有实例的只读实例数量一致才可以实行。 如果有实例的只读实例数量与其他实例不一致,则无法使用“同步”功能,需手动设置各个实例的读权重。
网络访问使用限制 在使用DDM过程中,对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时,需要为DDM开通EIP服务,然后通过EIP访问DDM。 父主题: 使用限制
授权DDM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予关系型数据库只读权限“DDM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在
权限管理 创建用户并授权使用DDM DDM自定义策略 数据库账号权限说明
账号权限 账号权限介绍 账号规则 权限管理 父主题: 账号管理
账号权限介绍 DDM的权限管理系统参考MySQL的权限管理进行实现,DDM支持大部分的MySQL的语法和权限类型。MySQL账号和权限系统的详细信息请参见MySQL官方文档。 本文档主要介绍DDM账号规则、权限级别、权限项、以及权限操作。 DDM里通过CREATE USER或GR
设置监控指标告警规则 操作场景 云监控界面支持设置告警规则,用户可以自定义监控目标与通知策略,及时了解DDM的运行状况,从而起到预警作用。 设置DDM的告警规则包括设置告警规则名称、资源类型、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 操作步骤 登录管理控制台。
设置参数模板 您可以通过实例管理页面“设置参数模板”的功能为DDM实例关联参数模板。 操作步骤 登录分布式数据库中间件控制台。 在“实例管理”页面,选择目标实例。 在操作栏,选择“更多 > 设置参数模板”。 选择目标参数模板,单击“确定”。 父主题: 实例管理
数据库账号权限说明 创建逻辑库、导入逻辑库、分片变更操作时,数据库账号需具备以下权限,建议您创建具备以下权限的账号或直接使用管理员账号进行相关操作。 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES
DDM自定义策略 如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
DDM提供管理员账户功能,此账户拥有最高的superuser权限,可对“账号管理”里的DDM账号进行权限修改,且默认具备所有库表(包括还未创建的逻辑库)的读写权限,一经创建无法删除。 您可以在创建实例时设置管理员账户,未设置管理员账户的实例可以在实例详情中通过新增管理员账户的方式设置管理员账户。 操作场景 在使
绑定和解绑弹性公网IP DDM实例创建成功后,默认未开启公网访问功能(即未绑定弹性公网IP)。DDM支持用户绑定实例的弹性公网IP,通过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 DDM实例开启负载均衡之后,如果用户绑定了弹性公网IP,系统将会在DDM实例下的多个节点中
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
端口 在DDM逻辑库的端口,设置为5066。 用户 要访问DDM实例的账号名称。默认root。 密码 要访问DDM实例的账号所对应的密码。 在“连接管理”窗口,选中2.c创建的连接,单击“打开”,如下图所示。若连接信息无误,即会成功连接实例。 图23 打开登录信息
账号规则 账号 与MySQL不同,DDM只通过用户名确定一个账号,而不是通过'username'@'host'方式来确定一个账号。 用户名规则 大小写敏感。 长度为1-32个字符,必须以字母开头,可以包含字母,数字、下划线,不能包含其它特殊字符。 密码规则 长度为8~32个字符。
创建账号 当同一数据库实例或同一数据库需要不同权限的用户访问时,可创建多个用户。您可以在分布式数据库中间件控制台创建所需的用户账号。 操作步骤 登录分布式数据库中间件控制台。 在实例管理列表页面,单击目标实例名称,进入实例基本信息页面。 在左侧导航栏选择“账号管理”,进入账号管理页面。
通过Navicat客户端连接DDM实例 操作场景 本文将介绍如何获取弹性公网的IP地址,并通过Navicat客户端连接DDM实例。 Navicat客户端连接DDM实例 登录分布式数据库中间件服务,单击需要连接的DDM实例名称,进入实例基本信息页面。 在“实例信息”模块的弹性公网IP单击“绑定”。选择任意地址进行绑定。