检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略和授权项说明 云数据库 GeminiDB授权项说明
权限问题 如何创建GeminiDB Mongo只读用户 父主题: 常见问题
权限管理 如果您需要对华为云购买的云数据库 GeminiDB资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限管理 创建用户并授权使用GeminiDB Redis GeminiDB Redis自定义策略 父主题: 用户指南
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
修改数据库账号权限 功能介绍 修改Redis数据库账号权限。 接口约束 只支持GeminiDB Redis接口。 实例在创建、变更规格、修改端口、异常状态或冻结状态下不能执行该操作。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
自定义策略 如果系统预置的云数据库 GeminiDB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见云数据库GeminiDB服务授权项说明。
自定义策略 如果系统预置的云数据库 GeminiDB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见云数据库GeminiDB服务授权项说明。
自定义策略 如果系统预置的云数据库 GeminiDB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见云数据库GeminiDB服务授权项说明。
父主题: 权限策略和授权项
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云数据库 GeminiDB资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
图7 设置最小授权范围 授权成功后,可以在“权限管理>授权管理”页面查看到该用户组的权限记录。 图8 查看权限 步骤2:创建IAM用户 IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。
GeminiDB Redis自定义策略 如果系统预置的云数据库 GeminiDB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见云数据库GeminiDB服务授权项说明。
如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
