检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号权限介绍 DDM的权限管理系统参考MySQL的权限管理进行实现,DDM支持大部分的MySQL的语法和权限类型。MySQL账号和权限系统的详细信息请参见MySQL官方文档。 本文档主要介绍DDM账号规则、权限级别、权限项、以及权限操作。
数据库账号权限说明 创建逻辑库、导入逻辑库、分片变更操作时,数据库账号需具备以下权限,建议您创建具备以下权限的账号或直接使用管理员账号进行相关操作。
账号权限 账号权限介绍 账号规则 权限管理 父主题: 账号管理
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。
权限管理 权限级别支持情况 用户层级(支持) 数据库层级(支持) 表层级(支持) 列层级(暂不支持) 子程序层级(暂不支持) 全局层级(暂不支持) 权限项 DDM通过GRANT语句授权所支持的权限项如下: 权限类型 权限简述 ALL 所有权限 Drop 删除table Index
权限管理 创建用户并授权使用DDM DDM自定义策略 数据库账号权限说明
策略及授权项说明 如果您需要对您所拥有的分布式数据库中间件(DDM)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDM资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
管理员账户 DDM提供管理员账户功能,此账户拥有最高的superuser权限,可对“账号管理”里的DDM账号进行权限修改,且默认具备所有库表(包括还未创建的逻辑库)的读写权限,一经创建无法删除。
DDM自定义策略 如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
使用须知 重置DDM账号密码属于高风险操作,需确保账号具备IAM中“修改DDM账号”的权限。 DDM的账号状态为“已过期”时,账号将无法登录,已有连接会断开,需要重置密码后重新登录。 图1 账号已过期 操作步骤 登录分布式数据库中间件控制台。
父主题: 账号权限
表4 UpdateUserDetailReq 参数 是否必选 参数类型 描述 base_authority 否 Array of strings DDM实例账号的基础权限,默认值为原DDM账号权限。
数据库管理语法 支持的数据库管理语法 SHOW COLUMNS SHOW CREATE TABLE SHOW TABLE STATUS SHOW TABLES SHOW DATABASES 如果未搜索到对应的库,请先检查账号的细粒度权限。
创建DDM账号 登录华为云控制台。 单击管理控制台左上角的,选择区域“华北-北京四”。 单击左侧的服务列表图标,选择“数据库 > 分布式数据库中间件 DDM”,进入DDM管理控制台。 在实例管理页面,单击实例实例名称,进入实例基本信息页面。
如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
账号管理 管理员账户 创建账号 修改账号信息 删除账号 重置密码 账号权限
DDM表数据重载 表1 DDM逻辑表管理 权限 对应API接口 授权项 IAM项目(Project) 企业项目 (Enterprise Rroject) DDM表数据重载 POST /v1/{project_id}/instances/{instance_id}/reload-config
DDM账号只对已关联的逻辑库有访问权限。 账号权限 选择需要的基础权限,包括CREATE、DROP、ALTER、INDEX、INSERT、DELETE、UPDATE、SELECT。 描述 对DDM账号的详细描述信息,长度不能超过256个字符。 确认填写无误后,单击“确定”。
在“导入逻辑库信息”页面单击“上传文件”,在本地选择需要导入的.json文件(导出逻辑库导出的JSON文件),选择需要使用的数据节点,输入具有相关权限的数据库账号及密码,单击“完成”即可。 选择的数据节点的数量与导入DDM关联的数据节点数量一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
