检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库权限 TaurusDB提供root账号或super权限吗
数据库权限 GaussDB(for MySQL)提供root账号或super权限吗
权限策略和授权项 策略及授权项说明 TaurusDB授权分类
权限管理 创建用户并授权使用GaussDB(for MySQL) GaussDB(for MySQL)自定义策略
权限策略和授权项 策略及授权项说明 TaurusDB授权分类
TaurusDB提供root账号或super权限吗 TaurusDB提供的管理员账号为root账号,具有去除super、file、shutdown和create tablespace后的最高权限。 大部分的云数据库服务平台,都未给root账号提供super权限。
权限管理 创建用户并授权使用TaurusDB TaurusDB自定义策略
对于需要使用super权限的场景,GaussDB(for MySQL)提供了服务化能力,也可以通过其他方法绕过super权限的限制。
解决方案 使用管理员账户给相应用户授予REPLICATION SLAVE, REPLICATION CLIENT权限。
TaurusDB权限管理 如果您需要对华为云上购买云服务平台上创建的TaurusDB资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
图1 修改权限 相关API 授予数据库用户数据库权限 删除数据库用户的数据库权限 父主题: 数据库账号管理(非管理员权限)
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
图1 修改权限 相关API 授予数据库用户数据库权限 删除数据库用户的数据库权限 父主题: 数据库账号管理(非管理员权限)
解决方案 使用管理员账户给相应用户授予REPLICATION SLAVE, REPLICATION CLIENT权限。
GaussDB(for MySQL)权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
TaurusDB数据库权限规范 所有DDL(例如:创建表,更改表结构等)只有通过评审后,由DBA通过数据管理服务(Data Admin Service)执行,在业务低峰期操作上线。 权限需要进行细粒度控制,读写权限分开,运维和开发权限要分开。 DDL操作保留操作日志。
TaurusDB授权分类 表1 授权列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询资源配额 GET /mysql/v3/{project_id}/quotas gaussdb:instance
TaurusDB授权分类 表1 授权列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询资源配额 GET /mysql/v3/{project_id}/quotas gaussdb:instance
TaurusDB自定义策略 如果系统预置的TaurusDB权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
GaussDB(for MySQL)支持通过用户进行API级别的访问控制,您可以通过相关API对GaussDB(for MySQL)进行细粒度的权限访问控制,详情请参见API概览。 父主题: 权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
