检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 功能介绍 数据管理服务 DAS 服务介绍 01:54 了解数据管理服务(DAS) 数据管理服务 DAS 数据库管理服务DAS优势演示 02:56 数据库管理服务DAS优势演示 操作指导 数据管理服务 DAS 数据管理服务企业流程审批 02:35 数据管理服务企业流程审批
如果您需要在EPS企业项目管理侧授予DAS权限,请参考为企业项目添加授权。 前提条件 给用户组授权之前,请您了解用户组可以添加的DAS系统策略,并结合实际需求进行选择,DAS支持的系统策略,请参见:DAS系统权限。
DAS授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本列表 GET /das 无需授权 √ √ 查询API版本信息 GET /das/{version} 无需授权 √ √ 注册数据库用户
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 父主题: 使用前必读
表3 高级选项 参数 参数说明 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。创建企业项目请参考:创建企业项目。 标签 标签由键值对组成,用于标识云资源,可对云资源进行分类和搜索。建议在TMS中创建预定义标签。
图6 同步子账号 同步EPS用户:选择企业下的分组,在待选用户中添加需要共享的用户。 图7 同步EPS用户 确认信息无误后,单击“确定”。 使用被共享账号登录管理控制台,通过“他人共享给我的数据库实例连接”页签查看是否添加成功。 图8 添加成功 父主题: 登录他人共享的数据库实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
